| Category | Started On | Completed On | Duration | Cuckoo Version |
|---|---|---|---|---|
| FILE | 2016-06-26 21:48:38 | 2016-06-26 21:59:00 | 622 seconds | 1.2 |
| Machine | Label | Manager | Started On | Shutdown On |
|---|---|---|---|---|
| WindowsXPSP3 | WindowsXPSP3 | VirtualBox | 2016-06-26 21:48:38 | 2016-06-26 21:59:00 |
| File name | malware9.exe |
|---|---|
| File size | 807936 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows |
| CRC32 | 44C39EB0 |
| MD5 | a7e735c7b70820af9277beaa0518cac1 |
| SHA1 | b86ce407c36001b709026ce8607a4fdc57af0db0 |
| SHA256 | 010e9aaef322ab73027c3789b1a50a6a4ad9f4864ce8d1958c55554430e3ee19 |
| SHA512 | 06264a5e132d4cf7de0ec6d6bd17dc57402b57ff9567e40f1adbe78afdb81b4cac18fd718291fe5f649ad1278e4acce8ff647d1bf36b7227d0195d15d6b9c178 |
| Ssdeep | 12288:vgxP4PaYzJDws15XLMdbw0IjPP8aLwS1z/BE+mrEkJFmVJbD:IxEtB2b2PPdLwS/q+iXUbbD |
| PEiD |
|
| Yara | None matched |
| VirusTotal | File not found on VirusTotal |
| Name | Virtual Address | Virtual Size | Size of Raw Data | Entropy |
|---|---|---|---|---|
| .textbss | 0x00001000 | 0x00049371 | 0x00000000 | 0.0 |
| .text | 0x0004b000 | 0x0009ba9a | 0x0009bc00 | 5.50911976445 |
| .rdata | 0x000e7000 | 0x0001d0e0 | 0x0001d200 | 3.58163930632 |
| .data | 0x00105000 | 0x00006574 | 0x00004000 | 3.64831016373 |
| .idata | 0x0010c000 | 0x00001434 | 0x00001600 | 4.45879262765 |
| .rsrc | 0x0010e000 | 0x0000043c | 0x00000600 | 2.14297088193 |
| .reloc | 0x0010f000 | 0x000065b8 | 0x00006600 | 6.22982038575 |
| File name | malware9.exe |
|---|---|
| File size | 807936 bytes |
| File type | PE32 executable (GUI) Intel 80386, for MS Windows |
| MD5 | a7e735c7b70820af9277beaa0518cac1 |
| SHA1 | b86ce407c36001b709026ce8607a4fdc57af0db0 |
| SHA256 | 010e9aaef322ab73027c3789b1a50a6a4ad9f4864ce8d1958c55554430e3ee19 |
| SHA512 | 06264a5e132d4cf7de0ec6d6bd17dc57402b57ff9567e40f1adbe78afdb81b4cac18fd718291fe5f649ad1278e4acce8ff647d1bf36b7227d0195d15d6b9c178 |
| Ssdeep | 12288:vgxP4PaYzJDws15XLMdbw0IjPP8aLwS1z/BE+mrEkJFmVJbD:IxEtB2b2PPdLwS/q+iXUbbD |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | ntkrnl |
|---|---|
| File size | 807936 bytes |
| File type | data |
| MD5 | 938c715846a0d057c846d5c20fb25de6 |
| SHA1 | 6816222718136c42e8537d2a8e0daac0a25c8381 |
| SHA256 | 01e40a8d1bc3c459c06065b1f6540bf7c807ffa23dc5d8fe66fb43742e2409e4 |
| SHA512 | bf38fa2e2b73bc4ef0501f57cfa00a30efae0229b930ea46c57c215352bf532057e14f01b73e0c86054946d530f2dd54d3809c2167cbd75edf8ff18a3600b7f7 |
| Ssdeep | 24576:u2MOVN/vcJcVVy6UGU08t2Q916uTSnQRu:VMOVlv84VfUGU0A2s6HJ |
| Yara | None matched |
| VirusTotal | Search for Analysis |
| File name | drv.sys |
|---|---|
| File size | 5120 bytes |
| File type | PE32 executable (native) Intel 80386, for MS Windows |
| MD5 | 145a50d309bc9397baabf707aa396d4e |
| SHA1 | 72543a155d47a0845ee42fdbf9dfc93226effb11 |
| SHA256 | 905170f460583ae9082f772e64d7856b8f609078af9823e9921331852fd07573 |
| SHA512 | f6e9185a68781646fcd638df3f03fe03cc37fcae3b61e98a18da25ff03589768569d55b554e874587b730f785044977d71499f178a886ffb8014a59b11e200bb |
| Ssdeep | 96:pLRFqODC3TOI5nOgLIzcxf0TW1ioITlUophogO:pLR4jLXScxdAtnO |
| Yara | None matched |
| VirusTotal | Search for Analysis |
registry filesystem process services network synchronization
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 23:37:31,715 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsAlloc FunctionAddress => 0x004ee9ac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsFree FunctionAddress => 0x004ee9b8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsGetValue FunctionAddress => 0x004ee9c4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsSetValue FunctionAddress => 0x004ee9d4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InitializeCriticalSectionEx FunctionAddress => 0x004ee9e4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateEventExW FunctionAddress => 0x004eea08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSemaphoreExW FunctionAddress => 0x004eea1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadStackGuarantee FunctionAddress => 0x004eea34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolTimer FunctionAddress => 0x004eea50 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolTimer FunctionAddress => 0x004eea6c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => WaitForThreadpoolTimerCallbacks FunctionAddress => 0x004eea84 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolTimer FunctionAddress => 0x004eeaac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolWait FunctionAddress => 0x004eeac8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolWait FunctionAddress => 0x004eeae4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolWait FunctionAddress => 0x004eeafc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlushProcessWriteBuffers FunctionAddress => 0x004eeb14 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FreeLibraryWhenCallbackReturns FunctionAddress => 0x004eeb34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentProcessorNumber FunctionAddress => 0x004eeb5c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLogicalProcessorInformation FunctionAddress => 0x7c861c97 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSymbolicLinkW FunctionAddress => 0x004eeba4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetDefaultDllDirectories FunctionAddress => 0x004eebbc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => EnumSystemLocalesEx FunctionAddress => 0x004eebdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CompareStringEx FunctionAddress => 0x004eebf4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetDateFormatEx FunctionAddress => 0x004eec08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLocaleInfoEx FunctionAddress => 0x004eec1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTimeFormatEx FunctionAddress => 0x004eec30 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetUserDefaultLocaleName FunctionAddress => 0x004eec44 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsValidLocaleName FunctionAddress => 0x004eec64 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => LCMapStringEx FunctionAddress => 0x004eec7c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentPackageId FunctionAddress => 0x004eec8c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTickCount64 FunctionAddress => 0x004eeca4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetFileInformationByHandleExW FunctionAddress => 0x004eecb8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,715 | 2004 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetFileInformationByHandleW FunctionAddress => 0x004eecdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:31,735 | 2004 | NtDelayExecution |
Status => Skipped Milliseconds => 172800 |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000ac |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000ac FileInformation => \x02\x00\x00\x00\\x00 |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000ac ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000b0 ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | NtQueryValueKey |
Information => M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00 KeyHandle => 0x000000b0 ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | RegQueryValueExW |
Handle => 0x000000b0 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | RegSetValueExW |
Handle => 0x000000b0 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 23:37:31,745 | 2004 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | CreateDirectoryW |
DirectoryName => C:\Documents and Settings\cuckoo\Application Data\Installed |
SUCCESS | 0x00000001 | |
| 23:37:31,755 | 2004 | RegOpenKeyExA |
Handle => 0x000000b0 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\ |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 0 ValueName => identifier Type => 176 |
FAILURE | 0x00000002 | |
| 23:37:31,755 | 2004 | RegCreateKeyExA |
Handle => 0x000000b4 Access => 983103 Registry => 0x80000001 Class => SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\ |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | RegSetValueExA |
Handle => 0x000000b4 Buffer => WdMJhZ ValueName => identifier Type => 1 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | RegCloseKey |
Handle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\malware9.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00`\x0c\x00\x00\x00\x00\x00\x00T\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtQueryInformationFile |
FileHandle => 0x000000b4 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtSetInformationFile |
FileHandle => 0x000000b4 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 23:37:31,755 | 2004 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4
\xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00'\x94\x1c\x11c\xf5rBc\xf5rBc\xf5rB\xfdU\xb5Bb\xf5rB%\xa4\xadB|\xf5rB%\xa4\x93B$\xf5rB%\xa4\x92B\xf4\xf5rBj\x8d\xe1Bh\xf5rBc\xf5sB\xec\xf5rBn\xa7\x93Bi\xf5rBn\xa7\xa9Bb\xf5rBn\xa7\xacBb\xf5rBRichc\xf5rB\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x07\x00\xe3)YW\x00\x00\x00\x00 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:31,755 | 2004 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:31,765 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\cuckoo\Application Data\ntkrnl DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:31,785 | 2004 | NtWriteFile |
Buffer => m\xb5\xffgAn\xa69\x07\x87\xa1\xa2q^
8\xffx\x16
\x80\xa3=&Q\xfa\xcfxx\xc5\xa7\xcaM\xe9\x11\xcfy\x03jz\xd5"\xfd\x98\x87K\x95<\xb2\xefl\xa5M9\x96q5F\xd3x\xbf5,L\x90\x01\xf8\x94\x91\xf1iD\x15\xee6:{\xedg8^~5mp!\x973\xcb\xfd\x91\x01j\x8f\xb0p\x13F\xbaB''\xee\xd4\x88hJ\x80\x07\xd9\xdb\xc6X\xf6@\xd3\xfd\x1cT`\xcd\x03\x98+\x82\xd9\xa87e\x11:>
\\xdfe\xbd\xccW\x8c\xa1_\xea\x029ow!\x9b\x00\xb8\xdd4\x92sb2\xc5~vK\xb6\xfa
y{\x98\x92\xc0g\xdd3\xccN\xdd\xc8\x08\x104\xa7\xb0\x9a\xb8"\xbf~\xa9\x132cd\x16\xe9\xffV\xaf\xa9\x90~\xc8f\xd4\x82\x14\xbaT\xf9^\xfa!*v^\x19E\xae\xde{\x89\xb0~X\xcf\xac\xa2\xc8\x0c\x90\xd8\x8f
\xa9WDxG\x80\x17\x97{e?\x06\xa3r\x91\xa7\xf5g`\xef\xcc\x88c\x06\xc5 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:31,835 | 2004 | NtWriteFile |
Buffer => \x1e\x05\x1d>\xbe\x962\xc3im\xc5\xef\xc1k\x8b\x88\xa6$\x1b3\xd4\x99\x81)V\x0e\xf7&\xf2\x14\x14\xb1\x91
X\x9a\xf7^\x12\xe22}x\x17\xca\xd4\x7f8\xb1I\x00\x86]\xcba\xba~\xa0\xbd\xac\xf4\xbd\xe2\x90N?\x07\x13\x1c\xb5\xa8e\xb8\xb9\xdd\xbfQ
\xeb(Jp\xbd\x16\xd1\x895\x15\xc4\xe6\xf6i\x9d
&~\xbae\xd2\x9c,\x988~\xd0\x8a\x06\x07[\xf9g\xdb\xcf\x81Xe\x93\xdc}\xf0\xfd\x9b\x8b\xf1\x1by\xc2\xe9\x94\xcdI\xeb\xd9m\x0el\xcd\xa0\xe1\xddX\x04\xd7\xa5\xd9\xd7\x99\xf0\xc4\x7f\xbb\xae\x01\x00ZK\xfb\x13\xab\xf6\xab\xeb?\x17,J\x18\x81\xd0\xcf\xd8\xca\xf2@l}RpwX{\xff75\xec-\xab;\x10\xa4\xeb+\xc0!\x17\x90\xef7\xe2>@G\xf0\xd6\xc7\x11p\x15\xdd~\x95#'\x17\xc6\xb0\xf3\xa5\xc0\x02\x99;7\xe6\xc6
D\x12\xe8d'1|\xf9\x85ws\x8d\xf5\x18\x7f\x1e\x1e\xfcd\xe3\xc1\xa4\xaf\x9dE\x9e\x9c\xeeN\xa0 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:31,835 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\dwm.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:31,835 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\win-firewall.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:31,835 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\adobeflash.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:31,835 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\desktop.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:31,835 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jucheck.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:31,835 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jusched.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:31,835 | 2004 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\java.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:31,845 | 2004 | NtCreateNamedPipeFile |
ShareAccess => 3 NamedPipeHandle => 0x000000b4 DesiredAccess => 0xc0180000 PipeName => pipe\sparkWdMJhZ |
SUCCESS | 0x00000000 | |
| 23:37:31,845 | 2004 | CopyFileA |
ExistingFileName => C:\DOCUME~1\cuckoo\LOCALS~1\Temp\malware9.exe NewFileName => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe |
SUCCESS | 0x00000001 | |
| 23:37:31,845 | 2004 | RegOpenKeyExA |
Handle => 0x000000bc Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:37:31,845 | 2004 | RegSetValueExA |
Handle => 0x000000bc Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:37:31,845 | 2004 | RegCloseKey |
Handle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 23:37:31,895 | 2004 | CreateProcessInternalW |
ApplicationName => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ProcessId => 2024 CommandLine => ThreadHandle => 0x000000cc ProcessHandle => 0x000000c8 ThreadId => 2028 CreationFlags => 0x00000000 |
SUCCESS | 0x00000001 | |
| 23:37:31,895 | 2004 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:37:41,900 | 2004 | NtOpenFile |
ShareAccess => 3 FileName => C:\DosDevices\pipe\ DesiredAccess => 0x00100080 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:41,900 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => pipe\sparkWdMJhZ DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:41,900 | 2004 | NtOpenFile |
ShareAccess => 3 FileName => C:\DosDevices\pipe\ DesiredAccess => 0x00100080 FileHandle => 0x000000b4 |
SUCCESS | 0x00000000 | |
| 23:37:41,900 | 2004 | NtCreateFile |
ShareAccess => 3 FileName => pipe\sparkWdMJhZ DesiredAccess => 0xc0100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:37:41,900 | 2004 | CreateThread |
ThreadId => 156 StartRoutine => 0x0044b186 Parameter => 0x00171e00 CreationFlags => 0 |
SUCCESS | 0x000000b4 | |
| 23:37:41,900 | 2004 | NtDelayExecution |
Milliseconds => 500 |
SUCCESS | 0x00000000 | |
| 23:37:41,900 | 156 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:37:42,400 | 2004 | LdrGetDllHandle |
ModuleHandle => 0x00000000 FileName => mscoree.dll |
FAILURE | 0xc0000135 | 1 time |
| 23:37:42,400 | 2004 | ExitProcess |
ExitCode => 0 |
SUCCESS | 0x00000000 |
| Timestamp | Thread | Function | Arguments | Status | Return | Repeated |
|---|---|---|---|---|---|---|
| 23:37:32,045 | 2028 | LdrGetDllHandle |
ModuleHandle => 0x7c800000 FileName => kernel32.dll |
SUCCESS | 0x00000000 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsAlloc FunctionAddress => 0x004ee9ac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsFree FunctionAddress => 0x004ee9b8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsGetValue FunctionAddress => 0x004ee9c4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlsSetValue FunctionAddress => 0x004ee9d4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => InitializeCriticalSectionEx FunctionAddress => 0x004ee9e4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateEventExW FunctionAddress => 0x004eea08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSemaphoreExW FunctionAddress => 0x004eea1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadStackGuarantee FunctionAddress => 0x004eea34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolTimer FunctionAddress => 0x004eea50 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolTimer FunctionAddress => 0x004eea6c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => WaitForThreadpoolTimerCallbacks FunctionAddress => 0x004eea84 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolTimer FunctionAddress => 0x004eeaac ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateThreadpoolWait FunctionAddress => 0x004eeac8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetThreadpoolWait FunctionAddress => 0x004eeae4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CloseThreadpoolWait FunctionAddress => 0x004eeafc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FlushProcessWriteBuffers FunctionAddress => 0x004eeb14 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => FreeLibraryWhenCallbackReturns FunctionAddress => 0x004eeb34 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentProcessorNumber FunctionAddress => 0x004eeb5c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLogicalProcessorInformation FunctionAddress => 0x7c861c97 ModuleHandle => 0x7c800000 |
SUCCESS | 0x00000000 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CreateSymbolicLinkW FunctionAddress => 0x004eeba4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetDefaultDllDirectories FunctionAddress => 0x004eebbc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => EnumSystemLocalesEx FunctionAddress => 0x004eebdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => CompareStringEx FunctionAddress => 0x004eebf4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetDateFormatEx FunctionAddress => 0x004eec08 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetLocaleInfoEx FunctionAddress => 0x004eec1c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTimeFormatEx FunctionAddress => 0x004eec30 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetUserDefaultLocaleName FunctionAddress => 0x004eec44 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => IsValidLocaleName FunctionAddress => 0x004eec64 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => LCMapStringEx FunctionAddress => 0x004eec7c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetCurrentPackageId FunctionAddress => 0x004eec8c ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetTickCount64 FunctionAddress => 0x004eeca4 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => GetFileInformationByHandleExW FunctionAddress => 0x004eecb8 ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,045 | 2028 | LdrGetProcedureAddress |
Ordinal => 0 FunctionName => SetFileInformationByHandleW FunctionAddress => 0x004eecdc ModuleHandle => 0x7c800000 |
FAILURE | 0xc0000139 | |
| 23:37:32,065 | 2028 | NtDelayExecution |
Milliseconds => 172800 |
SUCCESS | 0x00000000 | |
| 23:40:24,874 | 2028 | NtOpenFile |
ShareAccess => 3 FileName => C:\ DesiredAccess => 0x00100001 FileHandle => 0x000000ac |
SUCCESS | 0x00000000 | |
| 23:40:24,874 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000ac FileInformation => \x02\x00\x00\x00\\x00 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000ac ObjectAttributes => \Registry\Machine\System\CurrentControlSet\Control\ComputerName |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtOpenKey |
DesiredAccess => 131097 KeyHandle => 0x000000b0 ObjectAttributes => ActiveComputerName |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtQueryValueKey |
Information => M\x00I\x00K\x00E\x00-\x00B\x00D\x000\x001\x009\x006\x00D\x000\x003\x009\x00\x00\x00 KeyHandle => 0x000000b0 ValueName => ComputerName Type => 1 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegQueryValueExW |
Handle => 0x000000b0 Data => %\x00U\x00S\x00E\x00R\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00%\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegCreateKeyExW |
Handle => 0x000000b0 Access => 33554432 Registry => 0x80000001 Class => SubKey => Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegSetValueExW |
Handle => 0x000000b0 Buffer => C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00 \x00a\x00n\x00d\x00 \x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00 \x00D\x00a\x00t\x00a\x00\x00\x00 ValueName => AppData Type => 1 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegOpenKeyExA |
Handle => 0x000000b0 Registry => 0x80000001 SubKey => SOFTWARE\Microsoft\Windows\CurrentVersion\ |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegQueryValueExA |
Handle => 0x000000b0 DataLength => 7 ValueName => identifier Type => 1 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegQueryValueExA |
Handle => 0x000000b0 Data => WdMJhZ\x00 ValueName => identifier |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | RegCloseKey |
Handle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00`\x0c\x00\x00\x00\x00\x00\x00T\x0c\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtQueryInformationFile |
FileHandle => 0x000000b0 FileInformation => \x00T\x0c\x00\x00\x00\x00\x00 |
SUCCESS | 0x00000000 | |
| 23:40:24,884 | 2028 | NtSetInformationFile |
FileHandle => 0x000000b0 FileInformation => |
SUCCESS | 0x00000000 | 1 time |
| 23:40:24,894 | 2028 | NtReadFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4
\xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00'\x94\x1c\x11c\xf5rBc\xf5rBc\xf5rB\xfdU\xb5Bb\xf5rB%\xa4\xadB|\xf5rB%\xa4\x93B$\xf5rB%\xa4\x92B\xf4\xf5rBj\x8d\xe1Bh\xf5rBc\xf5sB\xec\xf5rBn\xa7\x93Bi\xf5rBn\xa7\xa9Bb\xf5rBn\xa7\xacBb\xf5rBRichc\xf5rB\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x07\x00\xe3)YW\x00\x00\x00\x00 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,894 | 2028 | NtReadFile |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,904 | 2028 | NtCreateFile |
ShareAccess => 3 FileName => C:\Documents and Settings\cuckoo\Application Data\ntkrnl DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,914 | 2028 | NtWriteFile |
Buffer => m\xb5\xffgAn\xa69\x07\x87\xa1\xa2q^
8\xffx\x16
\x80\xa3=&Q\xfa\xcfxx\xc5\xa7\xcaM\xe9\x11\xcfy\x03jz\xd5"\xfd\x98\x87K\x95<\xb2\xefl\xa5M9\x96q5F\xd3x\xbf5,L\x90\x01\xf8\x94\x91\xf1iD\x15\xee6:{\xedg8^~5mp!\x973\xcb\xfd\x91\x01j\x8f\xb0p\x13F\xbaB''\xee\xd4\x88hJ\x80\x07\xd9\xdb\xc6X\xf6@\xd3\xfd\x1cT`\xcd\x03\x98+\x82\xd9\xa87e\x11:>
\\xdfe\xbd\xccW\x8c\xa1_\xea\x029ow!\x9b\x00\xb8\xdd4\x92sb2\xc5~vK\xb6\xfa
y{\x98\x92\xc0g\xdd3\xccN\xdd\xc8\x08\x104\xa7\xb0\x9a\xb8"\xbf~\xa9\x132cd\x16\xe9\xffV\xaf\xa9\x90~\xc8f\xd4\x82\x14\xbaT\xf9^\xfa!*v^\x19E\xae\xde{\x89\xb0~X\xcf\xac\xa2\xc8\x0c\x90\xd8\x8f
\xa9WDxG\x80\x17\x97{e?\x06\xa3r\x91\xa7\xf5g`\xef\xcc\x88c\x06\xc5 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,924 | 2028 | NtWriteFile |
Buffer => \x1e\x05\x1d>\xbe\x962\xc3im\xc5\xef\xc1k\x8b\x88\xa6$\x1b3\xd4\x99\x81)V\x0e\xf7&\xf2\x14\x14\xb1\x91
X\x9a\xf7^\x12\xe22}x\x17\xca\xd4\x7f8\xb1I\x00\x86]\xcba\xba~\xa0\xbd\xac\xf4\xbd\xe2\x90N?\x07\x13\x1c\xb5\xa8e\xb8\xb9\xdd\xbfQ
\xeb(Jp\xbd\x16\xd1\x895\x15\xc4\xe6\xf6i\x9d
&~\xbae\xd2\x9c,\x988~\xd0\x8a\x06\x07[\xf9g\xdb\xcf\x81Xe\x93\xdc}\xf0\xfd\x9b\x8b\xf1\x1by\xc2\xe9\x94\xcdI\xeb\xd9m\x0el\xcd\xa0\xe1\xddX\x04\xd7\xa5\xd9\xd7\x99\xf0\xc4\x7f\xbb\xae\x01\x00ZK\xfb\x13\xab\xf6\xab\xeb?\x17,J\x18\x81\xd0\xcf\xd8\xca\xf2@l}RpwX{\xff75\xec-\xab;\x10\xa4\xeb+\xc0!\x17\x90\xef7\xe2>@G\xf0\xd6\xc7\x11p\x15\xdd~\x95#'\x17\xc6\xb0\xf3\xa5\xc0\x02\x99;7\xe6\xc6
D\x12\xe8d'1|\xf9\x85ws\x8d\xf5\x18\x7f\x1e\x1e\xfcd\xe3\xc1\xa4\xaf\x9dE\x9e\x9c\xeeN\xa0 FileHandle => 0x000000b0 |
SUCCESS | 0x00000000 | |
| 23:40:24,924 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\dwm.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:40:24,924 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\win-firewall.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:40:24,924 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\adobeflash.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:40:24,924 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\desktop.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:40:24,924 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jucheck.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:40:24,924 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\jusched.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:40:24,924 | 2028 | NtCreateFile |
ShareAccess => 1 FileName => C:\Documents and Settings\cuckoo\Application Data\java.exe DesiredAccess => 0x80100080 CreateDisposition => 1 FileHandle => 0x00000000 |
FAILURE | 0xc0000034 | |
| 23:40:24,934 | 2028 | NtCreateNamedPipeFile |
ShareAccess => 3 NamedPipeHandle => 0x000000b0 DesiredAccess => 0xc0180000 PipeName => pipe\sparkWdMJhZ |
SUCCESS | 0x00000000 | |
| 23:40:24,934 | 2028 | CreateThread |
ThreadId => 212 StartRoutine => 0x0044b79e Parameter => 0x0016d930 CreationFlags => 0 |
SUCCESS | 0x000000b4 | |
| 23:40:24,934 | 2028 | CreateThread |
ThreadId => 184 StartRoutine => 0x0044ce37 Parameter => 0x0016d930 CreationFlags => 0 |
SUCCESS | 0x000000b8 | |
| 23:40:24,934 | 2028 | OpenSCManagerA |
MachineName => DatabaseName => DesiredAccess => 983103 |
SUCCESS | 0x00173718 | |
| 23:40:24,934 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:40:24,934 | 2028 | OpenServiceA |
ServiceControlManager => 0x00173718 ServiceName => Windows Host Process DesiredAccess => 983103 |
FAILURE | 0x00000000 | |
| 23:40:24,944 | 2028 | NtCreateFile |
ShareAccess => 3 FileName => C:\drv.sys DesiredAccess => 0x40100080 CreateDisposition => 5 FileHandle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 23:40:24,944 | 2028 | NtWriteFile |
Buffer => MZ\x90\x00\x03\x00\x00\x00\x04\x00\x00\x00\xff\xff\x00\x00\xb8\x00\x00\x00\x00\x00\x00\x00@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x00\x00\x0e\x1f\xba\x0e\x00\xb4
\xcd!\xb8\x01L\xcd!This program cannot be run in DOS mode.
$\x00\x00\x00\x00\x00\x00\x00\x87\xc5G\xf1\xc3\xa4)\xa2\xc3\xa4)\xa2\xc3\xa4)\xa2\xc3\xa4(\xa2\xcf\xa4)\xa2\xca\xdc\xba\xa2\xc0\xa4)\xa2\xca\xdc\xaa\xa2\xc0\xa4)\xa2\xca\xdc\xb8\xa2\xc2\xa4)\xa2Rich\xc3\xa4)\xa2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00PE\x00\x00L\x01\x05\x00\x0fmCR\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x02\x01\x0b\x01
\x00\x00
\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00>@\x00\x00\x00\x10\x00\x00 FileHandle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 23:40:24,944 | 2028 | NtWriteFile |
Buffer => \x00\x00\x00\x00\x00\xa1\x040\x01\x00\xb9N\xe6@\xbb\x85\xc0t\x04;\xc1u\x1a\xa1,
\x01\x00\x8b\x005\x040\x01\x00\xa3\x040\x01\x00u\x07\x8b\xc1\xa3\x040\x01\x00\xf7\xd0\xa3\x080\x01\x00\xc3\xcc\xcc\xcc\xcc\xcc\x8b\xffU\x8b\xec\xe8\xbd\xff\xff\xff]\xe9\x12\xd6\xff\xff\xcc\xccx@\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0A\x00\x00\x00
\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xac@\x00\x00\xc4@\x00\x00\xda@\x00\x00\xf2@\x00\x00\x0eA\x00\x00&A\x00\x00:A\x00\x00VA\x00\x00dA\x00\x00\x80A\x00\x00\x8cA\x00\x00\xa2A\x00\x00\x00\x00\x00\x00\xa9\x05RtlEqualUnicodeString\x00n\x07ZwEnumerateValueKey\x00\xa6\x07ZwQueryDirectoryFile\x00\x00\xbd\x07ZwQuerySyste FileHandle => 0x000000bc |
SUCCESS | 0x00000000 | |
| 23:40:24,944 | 2028 | OpenSCManagerA |
MachineName => DatabaseName => DesiredAccess => 2 |
SUCCESS | 0x00161e90 | |
| 23:40:25,134 | 2028 | CreateServiceA |
ServiceType => 1 DisplayName => Windows Host Process BinaryPathName => C:\drv.sys ServiceStartName => DesiredAccess => 983551 ServiceName => Windows Host Process StartType => 3 Password => ServiceControlHandle => 0x00161e90 ErrorControl => 1 |
SUCCESS | 0x00173718 | |
| 23:40:25,174 | 2028 | StartServiceA |
ServiceHandle => 0x00173718 Arguments => [] |
SUCCESS | 0x00000001 | |
| 23:40:25,174 | 2028 | NtCreateMutant |
Handle => 0x000000c0 InitialOwner => 0 MutexName => 7YhngylKo09H |
SUCCESS | 0x00000000 | |
| 23:40:25,174 | 2028 | NtOpenMutant |
Handle => 0x7ffd5000 MutexName => SHELLCODE_MUTEX |
FAILURE | 0xc0000034 | |
| 23:40:25,194 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000bc FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:25,194 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f204 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ee0000 |
SUCCESS | 0x00000000 | |
| 23:40:25,224 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f21c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ee0000 |
SUCCESS | 0x00000000 | |
| 23:40:25,224 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x00ed0000 |
SUCCESS | 0x00000000 | |
| 23:40:25,234 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f00c SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ed0000 |
SUCCESS | 0x00000000 | |
| 23:40:25,234 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f010 SectionHandle => 0x000000bc ProcessHandle => 0xffffffff BaseAddress => 0x00ed0000 |
SUCCESS | 0x00000000 | 12 times |
| 23:40:25,385 | 2028 | WriteProcessMemory |
Buffer => \xe8\x00\x00\x00\x00]\x81\xed\x05\x00\x00\x001\xc9d\x8bq0\x8bv\x0c\x8bv\x1c\x8b^\x08\x8b~
\x8b6f9O\x18u\xf2\x8d\xbd\xe2\x05\x00\x00\x89\xfe\xb9
\x00\x00\x00\xad\xe8\x08\x02\x00\x00\xab\xe2\xf7\x8d\x85\xcc\x03\x00\x00Pj\x00j\x00\xff\x95\xea\x05\x00\x00\x8d\x85\x95\x03\x00\x00P\xff\x95\xfa\x05\x00\x00\x85\xc0\x0f\x84\xc8\x01\x00\x00\x8d\x9d\xa1\x03\x00\x00SP\xff\x95\xf6\x05\x00\x00\x85\xc0\x0f\x84\xb2\x01\x00\x00\x89\x85\xde\x05\x00\x00\x8d\xbd\xdc\x03\x00\x00j\x00j\x1aWj\x00\xff\x95\xde\x05\x00\x00\x89\xfe\xe8\x9a\x01\x00\x00\x01\xc7\xb9\x08\x00\x00\x00\x8d\xb5r\x03\x00\x00\xf3\xa4\x8d\xbd\xdb\x04\x00\x00j\x00j\x1aWj\x00\xff\x95\xde\x05\x00\x00\x89\xfe\xe8q\x01\x00\x00\x01\xc7\xb9\x1b\x00\x00\x00\x8d\xb5z\x03\x00\x00\xf3\xa4\x8d\x85e\x03\x00\x00Pj\x00h\x01\x00\x1f\x00\xff\x95\xfe\x05\x00\x00\x85\xc0t\x14P\xff\x95\xe2\x05\x00\x00h\x88\x13\x00\x00\xff\x95\x06\x06\x00\x00\xeb\xd4\x8d\x85\xdc\x03 ProcessHandle => 0x000000bc BaseAddress => 0x00f70000 |
SUCCESS | 0x00000001 | |
| 23:40:25,395 | 2028 | CreateRemoteThread |
Parameter => 0x00000000 ProcessHandle => 0x000000bc ThreadId => 1076 StartRoutine => 0x00f70000 CreationFlags => 0 |
SUCCESS | 0x000000cc | |
| 23:40:25,395 | 2028 | CreateThread |
ThreadId => 1080 StartRoutine => 0x0044b186 Parameter => 0x00171e78 CreationFlags => 0 |
SUCCESS | 0x000000d0 | |
| 23:40:25,405 | 2028 | CreateThread |
ThreadId => 1092 StartRoutine => 0x0044d508 Parameter => 0x0016c978 CreationFlags => 0 |
SUCCESS | 0x000000d4 | |
| 23:40:25,405 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:40:25,415 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:40:25,415 | 1092 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 23:40:26,416 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:40:35,409 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000e8 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:35,409 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000e8 ProcessHandle => 0xffffffff BaseAddress => 0x010e0000 |
SUCCESS | 0x00000000 | |
| 23:40:35,409 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x000000ec FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:35,409 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x000000ec ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:40:35,419 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x000000f0 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:35,419 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x018e0000 |
SUCCESS | 0x00000000 | |
| 23:40:35,429 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x018e0000 |
SUCCESS | 0x00000000 | |
| 23:40:35,429 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:40:35,429 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x010d0000 |
SUCCESS | 0x00000000 | |
| 23:40:35,429 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x010d0000 |
SUCCESS | 0x00000000 | |
| 23:40:35,439 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x010d0000 |
SUCCESS | 0x00000000 | 13 times |
| 23:40:35,479 | 2028 | CreateThread |
ThreadId => 1568 StartRoutine => 0x0044b2ad Parameter => 0x00173530 CreationFlags => 0 |
SUCCESS | 0x000000ec | |
| 23:40:35,479 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x011d0000 |
SUCCESS | 0x00000000 | 2 times |
| 23:40:35,489 | 2028 | CreateThread |
ThreadId => 1596 StartRoutine => 0x0044b2ad Parameter => 0x00161f90 CreationFlags => 0 |
SUCCESS | 0x000000f8 | |
| 23:40:35,489 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x000000f0 ProcessHandle => 0xffffffff BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 23:40:35,499 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | 2 times |
| 23:40:36,431 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 23:40:45,504 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:45,504 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x012e0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,504 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:45,504 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x016e0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,504 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:45,504 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,514 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01ae0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,514 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,524 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,524 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:40:45,584 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:40:45,584 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:40:45,594 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:40:45,594 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:40:45,594 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:40:45,594 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:40:45,594 | 1568 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x0002a000 BaseAddress => 0x00177000 |
SUCCESS | 0x00000000 | |
| 23:40:45,604 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:40:45,604 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:40:45,604 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:40:45,604 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:40:45,614 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:40:45,624 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:40:45,644 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:40:45,644 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:40:45,644 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:40:45,644 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:40:45,644 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:40:45,644 | 1596 | NtFreeVirtualMemory |
FreeType => 0x00004000 ProcessHandle => 0xffffffff RegionSize => 0x00028000 BaseAddress => 0x00177000 |
SUCCESS | 0x00000000 | |
| 23:40:45,654 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:40:45,664 | 1568 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00101000 BaseAddress => 0x012d0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,694 | 1596 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00101000 BaseAddress => 0x013e0000 |
SUCCESS | 0x00000000 | |
| 23:40:45,704 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:40:45,734 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:40:45,794 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:40:45,804 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:40:45,814 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:40:45,814 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:40:45,814 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:40:45,824 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:40:45,824 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:40:45,834 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:40:45,844 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:40:45,854 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:40:45,854 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:40:45,854 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:40:45,854 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:40:45,854 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:40:45,854 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:40:45,854 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:40:45,864 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:40:45,874 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:40:45,884 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:40:45,884 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:40:45,884 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:40:45,884 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:40:45,924 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:40:45,924 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:40:45,934 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:40:45,954 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:40:45,964 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:40:45,964 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:40:45,964 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:40:45,964 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:40:45,964 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:40:45,964 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:40:45,974 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:40:45,984 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:40:45,994 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xfa\x02\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:40:46,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:40:46,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:40:46,014 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:40:46,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:40:46,024 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:40:46,445 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:40:54,937 | 184 | RegOpenKeyExA |
Handle => 0x00000110 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:40:54,937 | 184 | RegSetValueExA |
Handle => 0x00000110 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:40:54,937 | 184 | RegCloseKey |
Handle => 0x00000110 |
SUCCESS | 0x00000000 | |
| 23:40:54,937 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:40:55,458 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:40:55,588 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:55,588 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:40:55,588 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:55,588 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:40:55,588 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x0000010c FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:40:55,588 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:40:55,598 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:40:55,598 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:40:55,598 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:40:55,598 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x0000010c ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:40:55,708 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:40:55,969 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:40:55,979 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:40:55,979 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:40:55,979 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:40:55,979 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:40:55,979 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:40:55,979 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:40:55,979 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:40:55,989 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:40:56,009 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:40:56,009 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:40:56,019 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:40:56,029 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:40:56,039 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:40:56,039 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:40:56,039 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:40:56,039 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:40:56,039 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:40:56,039 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:40:56,049 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:40:56,059 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:40:56,059 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:40:56,059 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:40:56,059 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,059 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:40:56,059 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:40:56,069 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:40:56,069 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:40:56,069 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:40:56,069 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:40:56,079 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:40:56,089 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:40:56,099 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:40:56,119 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:40:56,129 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:40:56,129 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:40:56,139 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:40:56,149 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:40:56,149 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:40:56,149 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:40:56,159 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:40:56,169 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:40:56,179 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:40:56,229 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:40:56,239 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:40:56,239 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:40:56,249 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:40:56,259 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:40:56,269 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,279 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:40:56,289 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:40:56,289 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:40:56,289 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:40:56,289 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:40:56,289 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:40:56,289 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xe0\x03\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:40:56,299 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:40:56,459 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 23:41:05,713 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:05,713 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:41:05,713 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:05,713 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:41:05,713 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:05,713 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:05,713 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:05,723 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:05,723 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:05,723 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:41:05,783 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:06,133 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:06,143 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:06,143 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:06,143 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:06,143 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:06,143 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:41:06,143 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:06,143 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:06,153 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:06,153 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:06,183 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:06,213 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:41:06,213 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:06,213 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:06,223 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:41:06,233 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:41:06,233 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:06,243 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:06,253 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:06,263 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:06,273 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:06,273 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:06,273 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:06,283 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:06,283 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:06,283 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:06,283 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:06,283 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:06,303 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:06,313 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:41:06,323 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:06,354 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:06,404 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:06,404 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:41:06,404 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:41:06,414 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:06,444 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:41:06,444 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:41:06,444 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:41:06,444 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:41:06,454 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:41:06,454 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:41:06,454 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:06,454 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:41:06,454 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:41:06,464 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:41:06,464 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:41:06,474 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:06,474 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:41:06,524 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:41:06,564 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:06,634 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:06,644 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:06,654 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:41:06,664 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xc6\x04\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:06,674 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:41:06,684 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:07,475 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:41:15,787 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:15,787 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:41:15,787 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:15,787 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:41:15,797 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:15,797 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:15,797 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:15,807 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:15,817 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:15,817 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:41:15,987 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:16,288 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:16,288 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:16,288 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:16,288 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:16,288 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:16,288 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:16,298 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:16,308 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:16,308 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:16,328 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:16,368 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:41:16,378 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:16,378 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:16,398 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:41:16,408 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:41:16,408 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:16,428 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:16,438 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,448 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:16,458 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:16,468 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:16,468 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:16,478 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:16,478 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:16,478 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:16,488 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:16,688 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:16,698 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:16,698 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:16,698 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:41:16,698 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:16,708 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:16,728 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:16,728 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:41:16,728 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:41:16,738 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:16,748 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:41:16,748 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:41:16,758 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:41:16,769 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:41:16,779 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:16,799 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,809 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xac\x05\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:41:16,819 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:17,490 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 23:41:24,940 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:41:24,940 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:41:24,940 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:41:24,940 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:41:25,501 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:25,992 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:25,992 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:41:26,002 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:26,002 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:41:26,002 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:26,002 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:26,012 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:26,022 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:26,022 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:26,022 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:41:26,092 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:26,482 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:26,492 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:41:26,492 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:26,492 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:26,492 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:26,492 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:26,503 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:26,503 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:26,523 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:41:26,533 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:26,533 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:26,543 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:41:26,543 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:41:26,543 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:26,553 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:26,563 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:26,573 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:26,823 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:26,823 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:26,823 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:26,833 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:26,843 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:26,843 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:26,853 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:26,853 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:26,853 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:26,853 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:26,853 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:26,853 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:26,853 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:26,863 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:26,863 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:26,863 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:26,863 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:41:26,863 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:26,883 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:26,903 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:26,903 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:41:26,903 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:41:26,903 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:41:26,923 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:41:26,933 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:41:26,933 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:41:26,953 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:41:26,963 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:26,963 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,963 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:26,963 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:41:26,963 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:41:26,963 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:26,973 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:26,983 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x92\x06\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:41:26,993 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:27,504 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:41:36,106 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:36,106 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:41:36,106 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:36,106 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:41:36,106 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:36,106 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:36,106 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:36,116 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:36,116 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:36,126 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:41:36,176 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:36,527 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:36,577 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:36,587 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:36,587 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:36,597 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:36,617 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:41:36,617 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:36,617 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:36,627 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:36,637 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:36,647 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:36,657 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:36,998 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:37,008 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:37,008 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:37,008 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:37,008 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:37,008 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:37,008 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:41:37,008 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:37,028 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:37,048 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:37,048 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:41:37,048 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:41:37,058 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:37,068 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:41:37,068 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:41:37,078 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:41:37,098 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:41:37,108 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:37,118 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:37,128 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fx\x07\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:41:37,138 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:37,528 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:41:46,181 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:46,181 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:41:46,181 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:46,181 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:41:46,181 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:46,181 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:46,181 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:46,191 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:46,191 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:46,191 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:41:46,261 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:46,541 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:46,661 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:46,661 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:46,661 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:46,661 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:46,672 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:46,672 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:46,672 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:46,682 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:46,682 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:46,682 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:46,682 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:46,682 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:46,682 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:46,692 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:41:46,692 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:46,692 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:46,692 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:46,702 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:46,712 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:46,722 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:41:46,732 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:46,732 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:46,742 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:41:46,742 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:41:46,742 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:46,752 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:46,762 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:46,772 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:47,142 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:47,152 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:47,152 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:47,152 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:47,152 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:47,152 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:47,152 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:41:47,152 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:47,162 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:47,182 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:47,182 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:41:47,192 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:41:47,192 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:47,222 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:41:47,222 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:41:47,222 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:41:47,232 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:41:47,262 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:41:47,302 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:47,332 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:47,342 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:47,352 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:47,362 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:47,362 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:47,362 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:41:47,362 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:47,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f^\x08\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:41:47,383 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:47,543 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 23:41:54,943 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:41:54,943 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:41:54,943 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:41:54,943 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:41:55,554 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:56,265 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:56,265 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:41:56,265 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:56,265 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:41:56,275 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:41:56,275 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:56,275 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:41:56,285 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:56,295 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:41:56,295 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:41:56,476 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:56,556 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:56,776 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:56,786 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:56,786 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:56,796 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:56,816 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:41:56,816 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:56,816 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:56,826 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:41:56,826 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:41:56,826 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:56,836 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:56,846 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:56,856 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:56,856 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:56,856 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:56,856 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:56,856 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:56,856 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:56,866 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:56,876 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:56,876 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:56,876 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:56,876 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:56,876 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:56,876 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:56,876 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:56,886 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:56,886 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:56,886 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:56,886 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:56,886 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:57,387 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:41:57,387 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:41:57,387 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:41:57,387 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:41:57,387 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:41:57,387 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00k\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:41:57,397 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:41:57,407 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:41:57,407 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:41:57,407 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:41:57,407 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:41:57,507 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:41:57,537 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:41:57,537 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:41:57,537 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:41:57,557 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:41:57,557 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:41:57,577 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:41:57,587 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:41:57,587 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:41:57,587 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:41:57,607 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:41:57,617 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:41:57,617 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:41:57,617 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:41:57,617 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:41:57,617 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:41:57,617 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:41:57,617 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:41:57,627 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:41:57,637 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fD \x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:41:57,647 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:41:58,559 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 23:42:06,480 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:06,480 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:42:06,480 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:06,480 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:42:06,480 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:06,480 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:06,490 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:06,490 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:06,500 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:06,500 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 16 times |
| 23:42:06,570 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:42:06,570 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:06,580 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:06,891 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:06,901 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:06,901 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:06,911 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:06,931 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:42:06,931 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:06,941 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:06,941 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:06,951 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:06,961 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:06,961 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:06,971 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:06,981 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:06,991 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:07,001 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:07,001 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:07,001 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:07,001 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:07,001 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:07,001 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:07,572 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:42:07,652 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:07,652 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:07,652 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:07,652 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:07,662 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:07,662 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:07,662 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:07,662 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:07,662 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:42:07,672 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:07,692 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:07,712 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:07,712 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:42:07,712 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:42:07,712 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:42:07,732 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:42:07,772 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:42:07,782 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:42:07,822 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:42:07,862 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:07,872 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:07,882 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:07,892 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:07,902 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f*
\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:42:07,912 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:08,573 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 23:42:16,585 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:16,585 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:42:16,595 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:42:16,595 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:16,595 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:42:16,605 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:16,605 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:16,615 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:16,615 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:16,625 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:16,625 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:42:16,825 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:17,005 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:17,015 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:17,025 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:17,035 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:17,065 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:42:17,065 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:17,065 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:17,075 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:17,085 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:17,115 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:17,125 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:17,135 | 1568 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:17,596 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:17,916 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:17,926 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:17,926 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:17,926 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:17,926 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:17,926 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:17,926 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:17,926 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:42:17,936 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:17,946 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:17,977 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:17,977 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:42:17,977 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:42:17,987 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:17,997 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:42:17,997 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:42:17,997 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:42:18,007 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:42:18,037 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:42:18,057 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:18,057 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:18,057 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:18,067 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:42:18,077 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:18,087 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:18,097 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x10\x0b\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:42:18,107 | 1596 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:18,597 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 23:42:24,947 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:42:24,947 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:42:24,947 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:42:24,947 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:42:25,417 | 1092 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 23:42:25,607 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:42:26,829 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:26,829 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:42:26,829 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:26,829 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:42:26,829 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:26,829 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:26,829 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:26,839 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:26,839 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:26,839 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:42:26,899 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:27,140 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:27,150 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:27,150 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:27,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:42:27,150 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:27,150 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:27,150 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:27,150 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:27,160 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:27,180 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:42:27,180 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:27,190 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:27,190 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:42:27,200 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:27,210 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:27,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:27,230 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:27,230 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:27,230 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:27,230 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:42:27,610 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:28,111 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:28,121 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:28,121 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:28,121 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:42:28,121 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:28,131 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:28,161 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:28,161 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:42:28,161 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:42:28,161 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:28,171 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:42:28,181 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:42:28,191 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:42:28,201 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:42:28,221 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:28,221 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:28,221 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:28,221 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:42:28,221 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:28,231 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:28,241 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:28,241 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:28,241 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:28,241 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:28,241 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:28,241 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:28,241 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:42:28,251 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:28,251 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:28,251 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:28,251 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:28,251 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:28,251 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:28,251 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:28,261 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xf6\x0b\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:28,271 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:42:28,281 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:42:28,612 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:42:36,904 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:36,904 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:42:36,904 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:36,904 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:42:36,904 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:36,904 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:36,914 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:36,914 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:36,914 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:36,924 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:42:36,974 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:37,625 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:42:38,776 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:38,786 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:38,786 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:38,786 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:38,806 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:38,847 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:42:38,857 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:38,857 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:38,867 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:42:38,867 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:42:38,867 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:42:38,867 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:38,867 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:38,867 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:38,877 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:38,887 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:38,897 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:38,897 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:38,897 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:38,897 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:38,897 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:42:39,628 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:44,194 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:44,204 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:44,204 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:44,204 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:44,204 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:44,204 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:44,204 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:42:44,204 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:44,224 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:44,254 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:44,254 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:42:44,254 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:42:44,264 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:44,294 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:42:44,294 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:42:44,294 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:42:44,304 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:42:44,314 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:42:44,354 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:42:44,384 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:44,384 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:44,384 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:44,384 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:42:44,384 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:42:44,384 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:44,384 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:44,395 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:44,405 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:44,415 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:42:44,425 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:42:44,425 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:42:44,435 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:44,435 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:44,445 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xdc\x0c\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:42:44,455 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:44,465 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:44,465 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:42:44,465 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:42:44,635 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:42:46,978 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:46,978 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:42:46,978 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:46,978 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:42:46,978 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:46,978 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:46,988 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:46,988 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:46,988 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:46,998 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:42:47,048 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:47,639 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:42:50,443 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:42:50,453 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:42:50,463 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:42:50,483 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:42:50,513 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:42:50,523 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:42:50,523 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:42:50,543 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:42:50,553 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:42:50,553 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:42:50,553 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:42:50,563 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:42:50,573 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:42:50,573 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:42:50,573 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:42:50,583 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:42:50,593 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:42:50,603 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:42:50,603 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:42:50,603 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:42:50,603 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:42:50,603 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:42:50,603 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:42:50,603 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:42:50,643 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 23:42:54,950 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:42:54,950 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:42:54,950 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:42:54,950 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:42:55,651 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:42:57,053 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:57,053 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:42:57,053 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:57,053 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:42:57,053 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:42:57,053 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:57,063 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:42:57,063 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:57,063 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:42:57,063 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:42:57,123 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:42:57,654 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:43:00,458 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:00,458 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:00,458 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:00,458 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:00,468 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:00,478 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:00,478 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:00,478 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:00,478 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:43:00,478 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:00,518 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:00,568 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:00,568 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:43:00,568 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:43:00,578 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:00,628 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:43:00,638 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:43:00,648 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:43:00,648 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:43:00,658 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:43:00,668 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:00,688 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:00,698 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:00,708 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xa8\x0e\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:43:00,718 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:43:01,659 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:02,150 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:43:02,160 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:02,160 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:02,160 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:02,160 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:02,170 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:02,190 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:43:02,190 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:02,190 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:02,210 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:43:02,220 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:43:02,220 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:02,230 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:02,240 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:02,240 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:02,240 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:02,240 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:02,240 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:02,250 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:02,260 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:43:02,260 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:43:02,260 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:43:02,260 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:02,260 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:02,270 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:02,270 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:02,270 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:02,270 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:02,270 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:02,280 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:02,290 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:02,300 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:02,300 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:43:02,671 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 23:43:07,127 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:07,127 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:43:07,127 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:07,127 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:43:07,137 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:07,137 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:07,147 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:07,147 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:07,147 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:07,157 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:43:07,207 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:43:07,678 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 23:43:13,847 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:13,847 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:13,847 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:13,847 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:13,847 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:13,847 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:13,857 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:13,877 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:13,897 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:43:13,897 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:13,897 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:13,907 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:43:13,907 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:43:13,907 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:13,917 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:13,927 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:13,937 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:43:14,688 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:43:16,631 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:16,641 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:16,641 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:16,651 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:16,661 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:16,661 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:16,671 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:16,671 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:16,671 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:16,671 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:16,671 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:16,681 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:16,681 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:16,681 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:16,681 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:16,681 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:16,681 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:43:16,681 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:16,691 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:43:16,711 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:16,761 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:16,761 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:43:16,761 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:43:16,771 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:16,801 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:43:16,801 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:43:16,811 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:43:16,821 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:43:16,831 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:43:16,861 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:43:16,871 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:16,871 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:16,871 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:16,871 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:43:16,871 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:43:16,871 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:16,871 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:16,881 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:16,891 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x8e\x0f\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:43:16,901 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:43:17,212 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:17,212 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:43:17,212 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:17,212 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:43:17,212 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:17,212 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:17,212 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:17,222 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:17,222 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:17,222 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:43:17,342 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:43:17,692 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 23:43:24,953 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:43:24,953 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:43:24,953 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:43:24,953 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:43:25,514 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:25,514 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:25,514 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:25,514 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:25,524 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:25,534 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:25,534 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:43:25,534 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:25,534 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:25,534 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:25,544 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:25,574 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:25,614 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:43:25,624 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:25,624 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:25,644 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:43:25,644 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:43:25,644 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:43:25,644 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:25,644 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:25,654 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:25,664 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:25,674 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:43:25,704 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:43:27,346 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:27,346 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:43:27,346 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:27,346 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:43:27,356 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:27,356 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:27,356 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:27,366 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:27,366 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:27,366 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:43:27,426 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:43:27,707 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:43:32,814 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:32,814 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:32,814 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:32,814 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:32,814 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:32,824 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:32,834 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:32,834 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:32,834 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:43:32,834 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:32,864 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:32,914 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:32,914 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:43:32,914 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:43:32,924 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:32,944 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:43:32,944 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:43:32,944 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:43:32,954 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:43:32,974 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:43:32,984 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:32,984 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:32,984 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:43:32,994 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:33,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fZ\x11\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:43:33,014 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:43:33,725 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:43:37,220 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:37,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:37,220 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:37,220 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:37,230 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:37,240 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:43:37,240 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:37,240 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:37,240 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:37,251 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:37,281 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:37,311 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:43:37,321 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:37,321 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:37,341 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:43:37,351 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:43:37,351 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:43:37,361 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:37,361 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:37,361 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:37,361 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:37,361 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:43:37,361 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:37,361 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:37,371 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:37,381 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:37,391 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:37,401 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:37,401 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:37,401 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:37,401 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:37,401 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:37,411 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:37,411 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:37,411 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:37,411 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:37,411 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:37,411 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:37,411 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:43:37,431 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:37,431 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:43:37,431 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:37,431 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:43:37,441 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:37,441 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:37,451 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:37,461 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:37,471 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:37,471 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:43:37,581 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:43:37,731 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 23:43:47,585 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:47,585 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:43:47,585 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:47,585 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:43:47,585 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:47,585 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:47,585 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:47,595 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:47,595 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:47,605 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:43:47,665 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:43:47,746 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:43:48,927 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:48,927 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:48,927 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:48,927 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:48,937 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:48,937 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:48,937 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:48,937 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:48,937 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:48,937 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:48,947 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:48,947 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:48,947 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:48,947 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:48,947 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:48,947 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:48,957 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:43:48,957 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:43:48,967 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:43:48,987 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:48,997 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:43:48,997 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:43:48,997 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:43:48,997 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:43:49,007 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:43:49,027 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:49,027 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:43:49,027 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:43:49,027 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:49,047 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:43:49,047 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:43:49,068 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:43:49,068 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:43:49,068 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:43:49,068 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:43:49,068 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:43:49,068 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:43:49,068 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:49,078 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:43:49,078 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:43:49,088 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:43:49,088 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:43:49,098 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:43:49,098 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:43:49,098 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:43:49,098 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:43:49,108 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:49,118 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:43:49,128 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:43:49,138 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:43:49,148 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:49,158 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:43:49,168 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:43:49,178 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:43:49,188 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:43:49,198 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:43:49,198 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:43:49,198 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:43:49,198 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f&\x13\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:43:49,198 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:43:49,198 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:43:49,198 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:43:49,208 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:43:49,748 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:43:54,956 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:43:54,956 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:43:54,956 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:43:54,956 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:43:55,757 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:43:57,670 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:57,670 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:43:57,670 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:57,670 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:43:57,670 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:43:57,670 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:57,680 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:43:57,690 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:57,690 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:43:57,700 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 8 times |
| 23:43:57,760 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:43:57,770 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 8 times |
| 23:43:57,800 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:43:58,761 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:00,714 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:00,724 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:00,724 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:00,734 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:00,754 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:44:00,754 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:00,754 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:00,764 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:44:00,764 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:00,774 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:00,784 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:00,794 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:00,804 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:00,804 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:00,804 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:44:01,766 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:05,121 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:05,131 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:05,131 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:05,131 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:44:05,131 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:05,151 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:05,171 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:05,171 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:44:05,171 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:44:05,171 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:44:05,191 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:44:05,201 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:44:05,221 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:44:05,261 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:05,261 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:05,261 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:05,261 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:44:05,261 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:44:05,261 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:05,261 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:05,271 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:05,281 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:05,291 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:05,301 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x0c\x14\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:44:05,311 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:44:05,782 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:44:07,804 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:07,804 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:44:07,804 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:07,804 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:44:07,804 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:07,804 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:07,814 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:07,814 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:07,814 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:07,824 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:44:07,875 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:44:08,786 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:12,351 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:12,361 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:12,361 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:44:12,361 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:12,361 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:12,361 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:12,361 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:12,371 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:12,391 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:44:12,401 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:12,401 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:12,411 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:44:12,411 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:44:12,411 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:12,421 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:12,431 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:12,441 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:12,441 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:12,441 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:12,441 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:12,441 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:44:12,792 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:44:17,879 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:17,879 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:44:17,879 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:17,879 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:44:17,879 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:17,879 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:17,889 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:17,889 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:17,889 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:17,899 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:44:17,949 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:44:18,800 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:21,224 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:21,234 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:21,234 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:21,244 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:21,244 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:21,244 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:21,244 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:44:21,244 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:21,284 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:21,324 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:21,334 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:44:21,334 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:44:21,344 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:21,364 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:44:21,364 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:44:21,374 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:44:21,384 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:44:21,454 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:44:21,474 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:21,484 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:21,494 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:21,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xd8\x15\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:44:21,514 | 1596 | NtDelayExecution |
Milliseconds => 15912 |
SUCCESS | 0x00000000 | |
| 23:44:21,805 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:23,988 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:23,998 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:23,998 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:23,998 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:44:23,998 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:23,998 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:23,998 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:23,998 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:24,008 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:24,028 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:44:24,028 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:24,038 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:24,038 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:24,048 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:44:24,058 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:24,068 | 1568 | NtDelayExecution |
Milliseconds => 11538 |
SUCCESS | 0x00000000 | |
| 23:44:24,809 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:44:24,959 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:44:24,959 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:44:24,959 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:44:24,959 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:44:25,420 | 1092 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 23:44:25,810 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:44:27,953 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:27,953 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:44:27,953 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:27,953 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:44:27,973 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:27,973 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:27,973 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:27,983 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:27,993 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:28,003 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:44:28,064 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:44:28,815 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:35,614 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:35,624 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:35,634 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:35,654 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:35,695 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:44:35,705 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:35,705 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:35,725 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:44:35,725 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:44:35,725 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:35,735 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:35,745 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:35,755 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:44:35,825 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:37,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:37,437 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:37,437 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:37,437 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:37,437 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:37,437 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:37,437 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:44:37,437 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:37,457 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:37,477 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:37,477 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:44:37,477 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:44:37,487 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:37,507 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:44:37,507 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:44:37,507 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:44:37,507 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:44:37,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:44:37,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:44:37,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:37,517 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:44:37,517 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:44:37,517 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:44:37,517 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:44:37,517 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:44:37,547 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:44:37,557 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:37,557 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:37,557 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:37,557 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:44:37,557 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:44:37,557 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:37,567 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:37,577 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:37,577 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:37,577 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:37,577 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:37,577 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:37,577 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:37,577 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:37,587 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:37,587 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:44:37,587 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:37,587 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:37,587 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:37,587 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:37,587 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:37,597 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:37,607 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:37,607 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:37,607 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:37,617 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:37,617 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:37,617 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xbe\x16\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:37,617 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:44:37,617 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:44:37,627 | 1596 | NtDelayExecution |
Milliseconds => 18306 |
SUCCESS | 0x00000000 | |
| 23:44:37,828 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:44:38,068 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:38,068 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:44:38,068 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:38,068 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:44:38,078 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:38,078 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:38,088 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:38,098 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:38,108 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:38,118 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:44:38,188 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:44:38,829 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 9 times |
| 23:44:48,193 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:48,193 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:44:48,193 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:48,193 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:44:48,193 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:48,193 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:48,203 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:48,203 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:48,203 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:48,203 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:44:48,403 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:44:48,843 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:44:48,904 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:48,904 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:48,904 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:48,904 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:48,914 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:48,914 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:48,914 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:48,924 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:48,934 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:48,944 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:48,964 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:48,994 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:44:49,014 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:49,014 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:49,044 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:44:49,044 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:49,054 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:49,064 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:49,074 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:49,084 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:49,094 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:49,094 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:49,094 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:49,094 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:44:49,845 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:44:54,962 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:44:54,962 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:44:54,962 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:44:54,962 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:44:55,854 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:44:55,934 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:44:55,944 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:44:55,944 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:44:55,944 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:44:55,944 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:44:55,944 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:44:55,944 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:44:55,944 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:44:55,964 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:44:55,984 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:44:55,984 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:44:55,984 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:44:55,984 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:44:56,004 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:44:56,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:44:56,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:44:56,014 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:44:56,034 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:44:56,044 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:44:56,044 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:44:56,044 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:44:56,054 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:44:56,064 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x8a\x18\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:44:56,074 | 1596 | NtDelayExecution |
Milliseconds => 18306 |
SUCCESS | 0x00000000 | |
| 23:44:56,855 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:44:58,407 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:58,407 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:44:58,407 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:58,407 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:44:58,407 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:44:58,407 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:58,417 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:44:58,417 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:58,417 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:44:58,427 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:44:58,477 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:44:58,858 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:45:02,243 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:02,243 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:02,243 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:02,243 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:02,243 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:02,243 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:02,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:02,253 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:02,253 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:02,253 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:02,253 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:02,253 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:02,253 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:02,263 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:45:02,263 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:02,263 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:02,263 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:02,263 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:02,293 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:02,323 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:45:02,333 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:02,343 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:02,363 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:45:02,373 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:45:02,373 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:45:02,383 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:02,383 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:02,383 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:02,383 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:02,383 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:02,393 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:02,403 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:02,413 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:02,423 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:02,433 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:02,433 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:02,433 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:02,433 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:02,433 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:45:02,864 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:45:08,482 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:08,482 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:45:08,482 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:08,482 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:45:08,482 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:08,482 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:08,482 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:08,492 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:08,492 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:08,492 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:45:08,552 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:45:08,872 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:45:14,380 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:14,380 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:14,380 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:14,390 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:14,400 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:14,400 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:14,400 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:14,400 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:14,400 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:14,400 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:45:14,400 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:14,430 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:14,480 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:14,480 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:45:14,480 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:45:14,490 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:14,520 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:45:14,520 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:45:14,520 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:45:14,530 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:45:14,540 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:45:14,550 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:45:14,570 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:14,570 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:14,570 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:14,570 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:45:14,570 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:14,580 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:14,590 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fV\x1a\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:45:14,600 | 1596 | NtDelayExecution |
Milliseconds => 18306 |
SUCCESS | 0x00000000 | |
| 23:45:14,881 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:15,582 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:15,592 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:15,592 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:15,602 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:15,622 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:45:15,622 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:15,632 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:15,632 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:15,642 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:15,652 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:15,662 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:45:15,882 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:45:18,556 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:18,556 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:45:18,556 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:18,556 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:45:18,556 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:18,556 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:18,556 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:18,566 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:18,566 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:18,566 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:45:18,656 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:45:18,887 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 23:45:24,965 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:45:24,965 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:45:24,965 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:45:24,965 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:45:25,897 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:45:28,661 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:28,661 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:45:28,661 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:28,661 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:45:28,671 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:28,671 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:28,671 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:28,681 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:28,691 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:28,701 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:45:28,801 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:28,841 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:28,851 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:28,851 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:28,851 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:45:28,851 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:28,851 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:28,851 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:28,851 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:28,861 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:28,881 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:45:28,891 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:28,891 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:28,901 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:45:28,901 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:45:28,901 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:45:28,901 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:45:28,901 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:28,901 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:28,901 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:28,911 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:28,921 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:28,931 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:45:29,902 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:32,907 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:32,917 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:32,917 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:32,917 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:32,917 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:32,917 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:32,917 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:45:32,917 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:32,927 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:32,947 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:32,947 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:45:32,947 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:45:32,957 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:33,007 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:45:33,007 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:45:33,007 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:45:33,017 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:45:33,027 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:45:33,067 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:45:33,097 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:33,107 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:33,117 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:33,127 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:33,127 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:33,127 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:45:33,137 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:33,137 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:33,137 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:33,137 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:33,137 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:33,137 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:33,137 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:33,147 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:33,157 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:33,157 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:33,157 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:33,157 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:33,157 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:33,157 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:33,157 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:33,167 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:33,177 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f"\x1c\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:33,177 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:45:33,177 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:33,177 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:33,177 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:45:33,177 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:45:33,187 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:45:33,187 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:45:33,187 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:45:33,187 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:33,187 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:33,187 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:45:33,187 | 1596 | NtDelayExecution |
Milliseconds => 18306 |
SUCCESS | 0x00000000 | |
| 23:45:33,908 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 23:45:38,805 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:38,805 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:45:38,805 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:38,805 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:45:38,815 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:38,815 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:38,825 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:38,845 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:38,845 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:38,845 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:45:38,905 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:45:38,915 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:42,080 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:42,090 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:42,100 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:42,120 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:42,140 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:45:42,140 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:42,140 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:42,160 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:45:42,160 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:45:42,160 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:42,170 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:42,180 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:42,190 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:42,190 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:42,190 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:42,190 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:42,190 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:42,190 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:45:42,921 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:45:48,910 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:48,910 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:45:48,910 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:48,910 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:45:48,910 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:48,910 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:48,920 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:48,930 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:45:48,930 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:48,940 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:48,950 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:45:49,010 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:45:49,931 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:51,494 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:51,504 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:51,504 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:51,504 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:51,504 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:45:51,504 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:51,514 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:51,534 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:51,534 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:45:51,534 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:45:51,544 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:51,554 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:45:51,564 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:45:51,574 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:45:51,594 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:51,604 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:51,614 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:51,624 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:51,634 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xee\x1d\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:51,644 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:45:51,654 | 1596 | NtDelayExecution |
Milliseconds => 18306 |
SUCCESS | 0x00000000 | |
| 23:45:51,934 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:45:54,969 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:45:54,969 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:45:54,969 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:45:54,969 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:45:55,339 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:45:55,349 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:45:55,349 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:45:55,359 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:45:55,359 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:45:55,359 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:45:55,359 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:45:55,359 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:45:55,369 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:45:55,389 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:45:55,419 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:45:55,429 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:45:55,429 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:45:55,449 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:45:55,449 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:45:55,449 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:45:55,459 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:45:55,469 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:45:55,469 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:45:55,469 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:45:55,469 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:45:55,469 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:45:55,469 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:45:55,469 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:45:55,479 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:45:55,489 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:45:55,499 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:45:55,499 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:45:55,499 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:45:55,499 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:45:55,499 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:45:55,499 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:45:55,509 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:45:55,940 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:45:59,014 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:59,014 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:45:59,014 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:59,014 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:45:59,014 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:45:59,014 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:59,014 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:45:59,024 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:59,024 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:45:59,034 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:45:59,084 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:45:59,956 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:46:08,658 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:46:08,668 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:46:08,688 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:46:08,708 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:46:08,708 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:46:08,708 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:46:08,718 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:46:08,718 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:46:08,718 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:46:08,728 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:46:08,738 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:46:08,748 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:46:08,969 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:46:09,089 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:09,089 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:46:09,089 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:09,089 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:46:09,089 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:09,089 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:09,099 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:09,109 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:09,109 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:09,109 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:46:09,179 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:46:09,960 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:46:09,970 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:46:09,970 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:46:09,970 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:46:09,970 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:46:09,970 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:46:09,990 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:46:10,010 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:46:10,010 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:46:10,010 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:46:10,010 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:46:10,030 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:46:10,040 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:46:10,060 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:46:10,070 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:46:10,070 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:46:10,070 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:46:10,080 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:46:10,090 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\xba\x1f\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:46:10,100 | 1596 | NtDelayExecution |
Milliseconds => 18306 |
SUCCESS | 0x00000000 | |
| 23:46:10,972 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 8 times |
| 23:46:19,183 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:19,183 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:46:19,183 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:19,183 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:46:19,183 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:19,183 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:19,183 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:19,193 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:19,193 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:19,193 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:46:19,304 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:46:19,985 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:46:21,897 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:46:21,897 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:46:21,897 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:46:21,897 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:46:21,897 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:46:21,897 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:46:21,897 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:46:21,907 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:46:21,917 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:46:21,917 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:46:21,947 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:46:21,967 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:46:21,967 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:46:21,967 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:46:21,987 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:46:21,987 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:46:21,987 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:46:21,987 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:46:21,997 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:46:22,007 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:46:22,017 | 1568 | NtDelayExecution |
Milliseconds => 13140 |
SUCCESS | 0x00000000 | |
| 23:46:22,989 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:46:24,972 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:46:24,972 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:46:24,972 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:46:24,972 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:46:24,992 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:46:25,422 | 1092 | NtDelayExecution |
Milliseconds => 120000 |
SUCCESS | 0x00000000 | |
| 23:46:25,993 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:46:28,407 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:46:28,407 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:46:28,407 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:46:28,417 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:46:28,417 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:46:28,417 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:46:28,417 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:46:28,417 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:46:28,417 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:46:28,427 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:46:28,437 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:46:28,457 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:46:28,477 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:46:28,477 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:46:28,477 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:46:28,487 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:46:28,497 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:46:28,497 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:46:28,507 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:46:28,517 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:46:28,527 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:46:28,537 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:46:28,537 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:46:28,537 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:46:28,547 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:46:28,557 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f\xa0 \x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => <\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:46:28,567 | 1596 | NtDelayExecution |
Milliseconds => 19206 |
SUCCESS | 0x00000000 | |
| 23:46:28,997 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:46:29,308 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:29,308 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:46:29,308 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:29,308 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:46:29,308 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:29,308 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:29,318 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:29,328 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:29,338 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:29,338 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:46:29,408 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:46:29,999 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 5 times |
| 23:46:35,166 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:46:35,166 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:46:35,166 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:46:35,176 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:46:35,176 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:46:35,176 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:46:35,176 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:46:35,176 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:46:35,176 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:46:35,186 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:46:35,196 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:46:35,226 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:46:35,266 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:46:35,276 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:46:35,276 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:46:35,297 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:46:35,307 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:46:35,307 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:46:35,317 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:46:35,327 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:46:35,337 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:46:35,337 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:46:35,337 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:46:35,337 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:46:35,337 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:46:35,337 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:46:35,337 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:46:35,347 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:46:35,347 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:46:35,357 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:46:35,357 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:46:35,357 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:46:35,357 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:46:35,357 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:46:35,357 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:46:35,367 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:46:35,377 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:46:35,377 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:46:35,377 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:46:35,377 | 1568 | NtDelayExecution |
Milliseconds => 13932 |
SUCCESS | 0x00000000 | |
| 23:46:36,008 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:46:39,412 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:39,412 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:46:39,412 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:39,412 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:46:39,412 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:39,412 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:39,422 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:39,422 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:39,422 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:39,432 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:46:39,483 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:46:40,013 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 7 times |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:46:47,774 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:46:47,784 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:46:47,784 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:46:47,794 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:46:47,815 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:46:47,815 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:46:47,825 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:46:47,825 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:46:47,835 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:46:47,835 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:46:47,845 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:46:47,855 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:46:47,865 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:46:47,885 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:46:47,895 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7fl"\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:46:47,905 | 1596 | NtDelayExecution |
Milliseconds => 19206 |
SUCCESS | 0x00000000 | |
| 23:46:48,025 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:46:49,317 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:46:49,327 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:46:49,337 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:46:49,337 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:46:49,337 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:46:49,337 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:46:49,347 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:46:49,347 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:46:49,377 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:46:49,417 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:46:49,427 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:46:49,437 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:46:49,447 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:46:49,457 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:46:49,457 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:46:49,467 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:46:49,477 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:46:49,487 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:49,487 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:46:49,487 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:49,487 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:46:49,487 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:49,487 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:49,497 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:49,507 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:49,517 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:49,517 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:46:49,607 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:46:49,607 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:46:49,617 | 1568 | NtDelayExecution |
Milliseconds => 13932 |
SUCCESS | 0x00000000 | |
| 23:46:50,028 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 23:46:54,975 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:46:54,975 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:46:54,975 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:46:54,975 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:46:55,035 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 4 times |
| 23:46:59,902 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:59,902 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:46:59,912 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:59,912 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:46:59,912 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:46:59,912 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:59,922 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:46:59,932 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:59,932 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:46:59,932 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 13 times |
| 23:47:00,052 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:47:00,062 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 3 times |
| 23:47:00,092 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:47:01,054 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:47:03,557 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:47:03,567 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:47:03,567 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:47:03,567 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:47:03,567 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:47:03,567 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:47:03,567 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:47:03,567 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:47:03,577 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:47:03,597 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:47:03,597 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:47:03,607 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:47:03,607 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:47:03,617 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:47:03,617 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:47:03,617 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:47:03,617 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:47:03,617 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:47:03,627 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:47:03,637 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:47:03,647 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:47:03,647 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:47:03,647 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:47:03,647 | 1568 | NtDelayExecution |
Milliseconds => 13932 |
SUCCESS | 0x00000000 | |
| 23:47:04,058 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00.\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:47:07,112 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:47:07,122 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:47:07,132 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:47:07,152 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:47:07,162 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:47:07,162 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:47:07,162 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:47:07,172 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:47:07,182 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:47:07,192 | 1596 | ReadProcessMemory |
Buffer => \x00\x00.\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:47:07,222 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x022e0000 |
SUCCESS | 0x00000001 | |
| 23:47:07,262 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:47:07,262 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:47:07,262 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:47:07,262 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:47:07,262 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:47:07,262 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:47:07,273 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:47:07,283 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:47:07,293 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:47:07,353 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:47:07,363 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04 \x04\x00\x00\x00\x00"\x02\xfb\x7f8$\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:47:07,373 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:47:07,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:47:07,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:47:07,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:47:07,383 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:47:07,383 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:47:07,383 | 1596 | NtDelayExecution |
Milliseconds => 19206 |
SUCCESS | 0x00000000 | |
| 23:47:08,064 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:47:10,097 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:10,097 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:47:10,097 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:10,097 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:47:10,097 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:10,097 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:47:10,107 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:47:10,107 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:47:10,117 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:47:10,117 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:47:10,177 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:47:11,068 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 6 times |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:47:17,587 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:47:17,597 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:47:17,597 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:47:17,597 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:47:17,597 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:47:17,597 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:47:17,597 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:47:17,687 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:47:17,708 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:47:17,718 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:47:17,728 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:47:17,738 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:47:17,748 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:47:17,748 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:47:17,768 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:47:17,778 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:47:17,788 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:47:17,798 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:47:17,808 | 1568 | NtDelayExecution |
Milliseconds => 13932 |
SUCCESS | 0x00000000 | |
| 23:47:18,078 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 2 times |
| 23:47:20,181 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:20,181 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:47:20,181 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:20,181 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:47:20,181 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:20,181 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:47:20,191 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:47:20,191 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:47:20,191 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:47:20,211 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:47:20,341 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:47:21,082 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:47:24,978 | 184 | RegOpenKeyExA |
Handle => 0x00000108 Registry => 0x80000001 SubKey => Software\Microsoft\Windows\CurrentVersion\Run |
SUCCESS | 0x00000000 | |
| 23:47:24,978 | 184 | RegSetValueExA |
Handle => 0x00000108 Buffer => C:\Documents and Settings\cuckoo\Application Data\Installed\windefender.exe ValueName => windefender Type => 1 |
SUCCESS | 0x00000000 | |
| 23:47:24,978 | 184 | RegCloseKey |
Handle => 0x00000108 |
SUCCESS | 0x00000000 | |
| 23:47:24,978 | 184 | NtDelayExecution |
Milliseconds => 30000 |
SUCCESS | 0x00000000 | |
| 23:47:25,088 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00p\x06\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00\x1c\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00`\x00b\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00,\x00.\x00\x1c\x06\x02\x00\x1e\x00
\x00L\x06\x02\x00\x00\x00\x02\x00l\x06\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa7\x02\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x01\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xc2\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xe1\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x12\x01\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00 \x00\x00
\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xff\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x80\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00k\x17\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xb8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xff\x00\x00\x10\x02\x00\x00L\x02@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:47:26,590 | 1596 | ReadProcessMemory |
Buffer => \x9f\x88\x81\x9f`w~`\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000f4 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:47:26,600 | 1596 | ReadProcessMemory |
Buffer => \x10l-\x9e\xef\x93\xd2a\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000f4 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:47:26,600 | 1596 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000f4 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:47:26,600 | 1596 | ReadProcessMemory |
Buffer => @\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:47:26,600 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00\x98\x05\x98\x00\x00\xc07\x01\x00\xa0\x00\x00\x00\x00\x00\x000\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:47:26,600 | 1596 | ReadProcessMemory |
Buffer => \xe3Y\x95\x89\x1c\xa6jv\xff\xff\xff\xff\xff\xff\xff\xff\x14\x00\x00\x00convert
argument to unicode\x00the string representation of this object, either
as string or Unicode\x00\x00\x00name of the Tcl
type\x00\x00\x00\x00\x90u\xa1\x00@\x1d\xa1\x00\x00\x00\x00\x00x\xa0\xa1\x00\x00\x00\x00\x00Pv\xa1\x00\x10\x1c\xa1\x00\x00\x00\x00\x000\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x84u\xa1\x00P\x1c\xa1\x00\x04\x00\x00\x00\x14\xa0\xa1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00pu\xa1\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a1a000 |
SUCCESS | 0x00000001 | |
| 23:47:26,600 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xff\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00\xf7\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:47:26,620 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\xb3\x00\x00\x00\x00\x00\xc1\x00\x08\x00\xf7\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x82L{O
\x1b\xa3\x00\x80\xe1\xcd\x00\x83\xee\xcbj\x00+\xcc\x00pf\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x05\xf97x\x00\x0c\xcd\x000h\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8a\x92\xd5\x13\x00\xb6\xbc\x00ph\xcd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:47:26,640 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:47:26,640 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0100e000 |
SUCCESS | 0x00000001 | |
| 23:47:26,640 | 1596 | ReadProcessMemory |
Buffer => n\xd1\x97\x89\x91.hv\xff\xff\xff\xff\xff\xff\xff\xff(\x81\x12\x01P\x00\x00\x00x\x00\x00\x00^\x01\x00\x00\x90\x01\x00\x00\xb0\xc8\x10\x01\xe03\x07\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xc3\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00,%\x12\x01\x05\x00\x00\x00\xe0\xb1\x10\x01P\xba\x10\x01`\xbb\x10\x01\x00\x00\x00\x00\x90\xbc\x10\x01\xd0\xbc\x10\x01\x80\xc0\x10\x01\xd0\xc0\x10\x01\x00\x00\x00\x00\xc0\xb1\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\xc6\x10\x01\x00\x00\x00\x00\x9c|\x12\x01\x94|\x12\x01\xe44\x11\x01\x90|\x12\x01\x8c|\x12\x01\x88|\x12\x01\x80|\x12\x01x|\x12\x01p|\x12\x01h|\x12\x01X|\x12\x01\xe4~\x12\x01\x05\x00\x00\x00\x01\x00\x00\x00\xd0\x9f\x10\x01\xa0\xa0\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xa2\x10\x01@\xa3\x10\x01\x10\x9d\x10\x01\xf0\x9c\x10\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xaa\x10\x01\x00\x00\x00\x00\xc8|\x12\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x01130000 |
SUCCESS | 0x00000001 | |
| 23:47:26,640 | 1596 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00p
\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x010\x02\x00\x00\x05\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00\xe0o/\x01\x00\x00\x00\x00\x01\xc0\x08\x00\xf7\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xb1\xae\x00p\xb1\xae\x00\x02\x00\x00\x00\xa8\xe2&\x01\xa8\xe2&\x01\x03\x00\x00\x00@\x10\xa3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87`\xfb
\x01`\xfb \x01\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x81\x00\x00\x00\xff\x01\x08\x03
\xe6#\x01@\xe6#\x01`\xe6#\x01\x80\xe6#\x01\xa0\xe6#\x01\xc0\xe6#\x01\xf8P#\x01\xc0R#\x018S#\x01\x00h'\x01\xa0\xdc.\x01\xa8\xde.\x01\xe0\xe6#\x01\x80\xde.\x01\xe0\xe2#\x01\xf8\xd4.\x01@\xe4#\x01`\xe4#\x01\x80\xe4#\x01
\xd5.\x01x\xdc.\x01P\xdc.\x01H\xdf.\x01\x00\xe7#\x01\x98\xdf.\x01p\xdf.\x01
\xdf.\x01(\xdc.\x01p\xd1#\x01\x00\xdc.\x01
\xe7#\x01@\xe7#\x01`\xe7#\x01\x80\xe7#\x01\xa0\xef#\x01\xc0\xef#\x01\xe0\xef#\x01
\x10$\x01@\x10$\x01`\x10$\x01`\xd1.\x01\xb0\xd1.\x01\xe8\xd5.\x01\x10\xd6.\x01\x00\x11$\x01
\x11$\x01@\x11$\x01`\x11$\x01\x80\x11$\x01\xa0\x11$\x01\x88\xd1.\x01\xd8\xd1.\x01\x90\xe8-\x01\x18\xe8-\x01\xa0\xe7#\x01\xc0\xe7#\x01`\xeb-\x01\x88\xeb-\x01
\xea-\x01H\xea-\x01\xb0\xeb-\x01\xd8\xeb-\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x012f9000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x01\x03\x00\x00\xff\x01\x08\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\x05\xdc\xc1\x97\xc0,$\x01
\x1d$\x01\x06\x08\xa0\xa2\xe0(\xab\x00h: \x1e\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0b\xc8{y\x80w$\x01\xbc\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0fB1\xea\xa0,$\x01
\xe4\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01300000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \xc1\x00\x00\x00\xff\x01\x08\x03\x80(\xa9\x9c\xc0p6\x01l\xe6\x98\x00\x01
&;\x80s$\x01`\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xa0;"@\x14$\x01\xb4\xe6\x98\x00\xd6%b\xe4\x00u$\x01\xd0\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x8a\xd1l
u$\x01\xc4\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8b\xdd\xaec`w$\x01\xd4\xe4\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8d'"\xd6\xc0\x13$\x01\x9c\xe6\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x8f\x8d<8\xa0s$\x01T\xe6\x98\x00\x10\xce\xdc\xec\x80v$\x01(\xe5\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xcem\xc6
v$\x01 ProcessHandle => 0x000000f4 BaseAddress => 0x0133b000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x17\x02\x00\x00\xff\x01\x0c\x03\x02\x00\x00\x008\xa7\x1f\x1e
\x04\x00\x00\x14\x00\x00\x00\x10h6\x01\x80\xaa$\x01
P$\x01\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x1d\x00\x00\x00\x10\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x0b\x00\x00\x00
\x00\x00\x00\x00\x12\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x15\x00\x00\x00\x00\x00\x00\x00\x07\x00\x00\x00\x83\x00\x00\x00\x15\x00\x00\x00\x02\x00\x00\x00\x07\x00\x00\x00\x0e\x00\x00\x00\x13\x00\x00\x00\\x00\x00\x00\x1d\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x01\x00\x00\x00\x13\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00n\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x07\x00\x00\x00\x12\x00\x00\x00i\x00\x00\x00\x12\x00\x00\x00\x13\x00\x00\x00#\x00\x00\x00\x1d\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\x7f\x0f\x00\x00\x00\x07\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01386000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0177e000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x0196e000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01b5e000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => _imaging.c\x00\x00argument
must be a sequence\x00\x0cp\xba\x01unrecognized image
mode\x00,p\xba\x01unrecognized raw mode\x00\x00\x00Hp\xba\x01image index
out of range\x00\x00\x00\x00dp\xba\x01palette index out of
range\x00\x00\x84p\xba\x01image has no
palette\x00\x00\x00\x00\xa4p\xba\x01image is
readonly\x00\x00\x00\xc0p\xba\x01error when accessing
file\x00\x00\x00images do no ProcessHandle => 0x000000f4 BaseAddress => 0x01ba7000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x1a\xfc\x15\xfc\x0f\xfc
\xfc\x05\xfc\x00\xfc\xfb\xfb\xf5\xfb\xf0\xfb\xeb\xfb\xe6\xfb\xe1\xfb\xdb\xfb\xd6\xfb\xd1\xfb\xcc\xfb\xc7\xfb\xc1\xfb\xbc\xfb\xb7\xfb\xb2\xfb\xad\xfb\xa7\xfb\xa2\xfb\x9d\xfb\x98\xfb\x93\xfb\x8d\xfb\x88\xfb\x83\xfb~\xfby\xfbs\xfbn\xfbi\xfbd\xfb_\xfbY\xfbT\xfbO\xfbJ\xfbE\xfb?\xfb:\xfb5\xfb0\xfb*\xfb%\xfb
\xfb\x1b\xfb\x16\xfb\x10\xfb\x0b\xfb\x06\xfb\x01\xfb\xfc\xfa\xf6\xfa\xf1\xfa\xec\xfa\xe7\xfa\xe2\xfa\xdc\xfa\xd7\xfa\xd2\xfa$\xd3~\xd3\xd7\xd31\xd4\x8b\xd4\xe4\xd4>\xd5\x98\xd5\xf2\xd5K\xd6\xa5\xd6\xff\xd6Y\xd7\xb2\xd7\x0c\xd8f\xd8\xbf\xd8\x19\xd9s\xd9\xcd\xd9&\xda\x80\xda\xda\xda4\xdb\x8d\xdb\xe7\xdbA\xdc\x9a\xdc\xf4\xdcN\xdd\xa8\xdd\x01\xde[\xde\xb5\xde\x0f\xdfh\xdf\xc2\xdf\x1c\xe0u\xe0\xcf\xe0)\xe1\x83\xe1\xdc\xe16\xe2\x90\xe2\xea\xe2C\xe3\x9d\xe3\xf7\xe3P\xe4\xaa\xe4\x04\xe5^\xe5\xb7\xe5\x11\xe6k\xe6\xc5\xe6\x1e\xe7x\xe7\xd2\xe7+\xe8\x85\xe8\xdf\xe89\xe9 ProcessHandle => 0x000000f4 BaseAddress => 0x01bab000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01dac000 |
SUCCESS | 0x00000001 | |
| 23:47:26,660 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x01f9c000 |
SUCCESS | 0x00000001 | |
| 23:47:26,670 | 1596 | ReadProcessMemory |
Buffer => \x00\x00L\x02P\x00\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x02100000 |
SUCCESS | 0x00000001 | |
| 23:47:26,690 | 1596 | ReadProcessMemory |
Buffer => P\x00\x98\x00\x00\x00\x10\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x1d\x00\x00P\x1d\x00\x00\x04\x00\x00\x00\x0b\x00\x00\xed\xf6\xf5\xff\xec\xf5\xf4\xff\xed\xf2\xf5\xff\xec\xf1\xf4\xff\xec\xf1\xf5\xff\xec\xf1\xf5\xff\xed\xf0\xf7\xff\xed\xf0\xf7\xff\xf1\xf2\xf7\xff\xf2\xf3\xf7\xff\xf4\xf5\xf9\xff\xf6\xf8\xf7\xff\xf7\xf7\xf5\xff\xf7\xf8\xf3\xff\xf5\xf6\xf0\xff\xf5\xf6\xf0\xff\xf3\xf3\xf1\xff\xf3\xf3\xf1\xff\xf4\xf4\xf6\xff\xf5\xf5\xf7\xff\xf5\xf4\xfa\xff\xf3\xf4\xf9\xff\xf2\xf3\xf8\xff\xee\xf3\xf7\xff\xeb\xf3\xf5\xff\xe9\xf5\xf5\xff\xe4\xf3\xf6\xff\xe0\xf3\xf7\xff\xda\xee\xf9\xff\xce\xe5\xf3\xff\xc0\xd9\xed\xff\xb6\xcf\xed\xff\xb0\xc5\xf2\xff\xb6\xca\xfd\xff\xba\xd0\xff\xff\xba\xd1\xfb\xff\xb9\xcf\xf4\xff\xbe\xd3\xee\xff\xca\xdb\xef\xff\xd3\xe1\xec\xff\xe6\xee\xf1\xff\xec\xf0\xef\xff\xf2\xf2\xf0\xff\xf4\xf3\xf1\xff\xf1\xf1\xf3\xff\xef\xf0\xf5\xff\xf0\xf0\xfa\xff\xf0\xf3\xfc\xff\xf8\xf6\xff\xff\xf4\xf6\xff\xff\xee\xf3\xff\xff\xe0\xec\xff\xff\xc7\xdb\xfc\xff\xa6\xc1\xec\xff\x86\xa6\xd9\xffo\x93\xcf\xff ProcessHandle => 0x000000f4 BaseAddress => 0x024c0000 |
SUCCESS | 0x00000001 | |
| 23:47:26,700 | 1596 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:47:26,700 | 1596 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:47:26,700 | 1596 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000f4 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:47:26,700 | 1596 | ReadProcessMemory |
Buffer => \x92\xe4\x97\x89m\x1bhv\xff\xff\xff\xff\xff\xff\xff\xffThemeChanged\x00\x00\x00\x00\x10\x00\x00\x00P#"\x10\x00\x00\x00\x00\x00\x00\x00\x00pathName
?-option value ...?\x00\x00\x00\x00-class\x00\x00Widget has been
destroyed\x00\x00\x00Horizontal.\x00Vertical.\x00\x00\x00option\x00\x00Attempt
to change read-only option\x00\x00Widget has been
destroyed\x00\x00\x00state-spec\x00\x00state-spec
?script?\x00element\x00\xf4`2\x10 ProcessHandle => 0x000000f4 BaseAddress => 0x10326000 |
SUCCESS | 0x00000001 | |
| 23:47:26,700 | 1596 | ReadProcessMemory |
Buffer => tk_base.rc
must be linked into Tk dll or static
executable\x00\x00STATIC\x00\x00BUTTON\x00\x00abcdefghijklmnopqurstuvwzyABCDEFGHIJKLMNOPQURSTUVWZY\x00\x00\x00\x00ButtonProc
called on an invalid HWND\x00\x00\x00\x00
(button
invoke)\x00\x00\x00\x00SystemButtonShadow\x00\x00SystemButtonHighlight\x00\x00\x00System3dDarkShad ProcessHandle => 0x000000f4 BaseAddress => 0x10350000 |
SUCCESS | 0x00000001 | |
| 23:47:26,700 | 1596 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\x8bd\xce\x9ft\x9b1`\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => \x91[5\x9en\xa4\xcaa\xff\xff\xff\xff\xff\xff\xff\xff\x03\x00\x00\x00X\x94"\x1e\x00\x00\x00\x00P\x17\x1b\x1d\xc4\x00\x00\x00\x00\x00\x00\x00\xa0\xcf\x1a\x1d\xe0\xff\x08\x1e\x00\x00\x00\x00\x00\x00\x00\x00@\x10
\x1e\x90\x01 \x1e\x00\x00\x00\x00\xf0\xcd!\x1e\x88\xc6!\x1e`\xc1
\x1e\x00\x00\x00\x00 \xf2\x0b\x1e\xc0\xc6
\x1e\xc0\xc8
\x1e\x00\x00\x00\x00\xebU\x02 \x00\x00\x00\x000\x16 \x1e\xc0\x16 \x1e
\x12 \x1e\x00\x00\x00\x000%
\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\xcf!\x1e
\x84\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\xce\x1a\x1dp\xdb\x0b\x1e\x80\x17
\x1e\x90/\x03\x1e\x00\x00\x00\x00\xd0\xd4\x1f\x01X\xca\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xc0Y\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\xd8\x14\x1b\x1d\x10\xa7\x1a\x1d\x00\x00\x00\x00\xb8\x14\x1b\x1d\x00\x00\x00\x00\xb0\x14\x1b\x1d0\xa7\x1a\x1d\x00\x00\x00\x00\x94\x14\x1b\x1d\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1d1b3000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000f4 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000f4 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000f4 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000f4 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000f4 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000f4 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000f4 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000f4 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000f4 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000f4 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000f4 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000f4 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000f4 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => \x18@\x94\x00\x01\x00\x00\x00\x00\x00\x00\x00t\x07\x00\x00\x00\x00\x00\x00\xe0?\x94\x00\x9d\xa3\x00\x00\x00\x00\x00\x00\x00\x00\xd7Zd\x00\x00\x00\x01\xc2B~\xb2\x8dB~\x00\x00\x00\x00\x00\x00\x00\x002\xdfB~5\x90A~\xf5\x7fF~v\xe6B~\xe5\xe4B~M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00M\xb4F~M\xb4F~\x00\x00\x00\x00\x00\x00\x00\x00\x16\x8fA~\xd4\xddB~\x93\x9eA~\x88\x85B~\xc4\xe7C~ofF~\x16hE~\x10\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x01\x00\x01\x00\xa0\x00\x00\x00\x1f\x00\x00\x00\x11\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x03\x00\x00\x00\x04\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5ada1000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => \xdf|\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\xc0V$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000f4 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:47:26,710 | 1596 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x16r\xa5qlt\xa7qRr\xa5qCr\xa5q%r\xa5qRt\xa7q4r\xa5q\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => b\xdb\x00\x00\x9d$\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\xc4\x00\x00\xde;\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq0\$\x00\xf8\x96$\x001\xc2\x00\x00$\x00\x00\x00
e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00\xf8d$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00He$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xce=\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000f4 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x\x9e%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\xff\xff\xfe\x7fP\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00\x02\x04\x00\x00\xc8\x16P\x00\x18\x03\x00\x00x\x1aP\x00\x18\x03\x00\x00(\x19P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00H\x18P\x00\x88\x02\x00\x00\xe8\x1aP\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763a6000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => h\xed=v\x8a\xdf=v\xa1\xdf=vb\xdf=v\x00\x00\x00\x00#\xe0=v\xe4\xdf=v:\xe0=vQ\xe0=vh\xe0=v\x0c\xe0=v\x00\x00\x00\x00e\x7f;v\xe3\xde=v\x90L;v\xf2\xde=v7W;vFW;v\x81L;v\x00\x00\x00\x00z\xe1=v
n;v\x00\x00\x00\x00\x0c\xdf=v4\xdf=vK\xdf=v\x00\x00\x00\x00`\xe1=vF\xe1=v,\xe1=v\x12\xe1=v\x82\xe0=v\x9f\xe0=v\xb6\xe0=v\xcd\xe0=v\xe4\xe0=v\xfb\xe0=v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00@\x00\x00\x01\x00\x19\x00\x11\x00\x01\x00\x1a\x00\x11\x00\x00\x00\x00\x00\x01\x00\x00\x00t\xc0\x00\x00\x00\x00;v\x14\x00\x00\x00\x12\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x763e1000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x0e\x00\x00\x00\xcej\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xa8V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x16\x12w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
W%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x1b\x12w\x01\x00\x00\x00HW%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0V%\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x771a1000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x00\x00$\x00\xbe\x10\x00\x00\x00\xf0\xfd\x7f\xbb0XwA\xcfOwA\xcfOw%\xd0Owu\xd6Ow\x00\xd0Ow\x10\xd4Ow\x061Xw.1Xw4``w\x0c``w\x00\x00Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xdc\xd2Nw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xbb0XwA\xcfOwA\xcfOw\x8c3Xw
4Xw\xff4Xw\xa65Xw+6Xw\xb16Xw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xd7Nw!\x00\x00\x00\x11\xabRw\x90\xc0Nw ProcessHandle => 0x000000f4 BaseAddress => 0x77606000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w@\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00h\xd5$\x00\x00\x00\xa8w\x00\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x88\x07\x00\x00
\xa0$\x00\x80\x9f$\x00\x08\xa1$\x00\xc0\xa0$\x00\xc8K$\x00\xd0\x9f$\x00p\xa0$\x00`\xc4$\x00\xd0\xc2$\x00\x18\xc4$\x00\x88\xc2$\x00R\x00\x83|\xc8\xc3$\x00\xa0\xc3$\x00\x08\xdd$\x00x\xc3$\x00\xc8\xd4$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x81,\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00~\xd3\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \xac\xc7\xb5w\x00\x00\x00\x00\xc9\xc7\xb5w\x00\x00\x00\x00o\x16\xc0w\x8c\x13\xc0w\x05\x18\xc0w\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x99\xc7\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x008\x00:\x00\x188\xb4w\x00\x00\x00\x00_\x00_\x00C\x00O\x00M\x00P\x00A\x00T\x00_\x00L\x00A\x00Y\x00E\x00R\x00\x00\x00\x00\x00f8\xff\xff\x00\x00\xb4w
\x00"\x00`\x1c\xb4w\x00\x00\x00\x00\x01@\x03@\x02P\x03P\x11`\x12`
`\x10`\x13`\x14`\x15`\x16`\x07@\x08@ @
@\x06@\x0b@\x1c@\x17` `
P\x06P\x1d@\x1e@\x12@\x00\x00\x00\x00_\x00_\x00P\x00R\x00O\x00C\x00E\x00S\x00S\x00_\x00H\x00I\x00S\x00T\x00O\x00R\x00Y\x00\x00\x00\x00\x00\x00\x00\x11`\x00\x00<d\xb4w\x12`\x00\x00\x1cd\xb4w ProcessHandle => 0x000000f4 BaseAddress => 0x77b5e000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\xc0w\x0f\x00\x00\x00FE2X,M\xff\xff\xd3\xb2\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\\x00V\x00a\x00r\x00F\x00i\x00l\x00e\x00I\x00n\x00f\x00o\x00\\x00T\x00r\x00a\x00n\x00s\x00l\x00a\x00t\x00i\x00o\x00n\x00\x00\x00\x00\x00t\x00e\x00m\x00p\x00.\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c05000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00\xb4\x07\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00\xc8\x07\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000f4 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00X5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wxQ%\x00\x80O%\x00\xc8O%\x00\xe8V$\x008P%\x00\x00\xde$\x00H\xde$\x00PT%\x00\x08\xe0$\x00\x90R%\x00\x14r\x04\x00\x18P%\x00\x14r\x04\x00XO%\x00(T%\x00hR%\x00\xca\xa2_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00\x18L$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x00\x00Q\x00t\x07\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\xa1\x99\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\x80\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x07\x00\x00\x00\x00\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x92\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:47:26,720 | 1596 | ReadProcessMemory |
Buffer => \x94&\x00\x00a\xd39\xf3\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => `\x00b\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00\xc4\x07\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|\xe4\x07\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00HD$\x00\x80%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|\x98&4\x00\xa8\xe4!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00r\xfb\x00\x00
\x04
\x04\x00\x00\x00\x00"\x02\xfb\x7f\x04&\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7c97f000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\xd7Z\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x1f\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x06\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd8000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \xd4\xf9\xf9\x01\x00\x00\xfa\x01\x00\xc0\xf9\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\x90\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xcc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\xba\x92\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffd9000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \xfc\xf7\xda\x01\x00\x00\xdb\x01\x00\xc0\xda\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xa0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00(\x04
\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffda000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\xb5\x01\x00\x00\xb6\x01\x00\xe0\xb5\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xb0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xc0\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdb000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x96\x01\x00\x00\x97\x01\x00\xe0\x96\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xc0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xbc\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdc000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8w\x01\x00\x00x\x01\x00\xe0w\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb8\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => \xec\xf8\x00\x01\x00\x00\x01\x01\x00\xe0\x00\x01\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00\xb4\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | ReadProcessMemory |
Buffer => |\xfa!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xf0\xfd\x7f\x00\x00\x00\x00t\x07\x00\x00x\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x8b\x99\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000f4 BaseAddress => 0x7ffdf000 |
SUCCESS | 0x00000001 | |
| 23:47:26,730 | 1596 | NtDelayExecution |
Milliseconds => 19206 |
SUCCESS | 0x00000000 | |
| 23:47:27,091 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 3 times |
| 23:47:30,346 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000108 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:30,346 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000108 ProcessHandle => 0xffffffff BaseAddress => 0x01680000 |
SUCCESS | 0x00000000 | |
| 23:47:30,346 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f001f SectionHandle => 0x00000114 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:30,346 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x00000000 SectionHandle => 0x00000114 ProcessHandle => 0xffffffff BaseAddress => 0x01a80000 |
SUCCESS | 0x00000000 | |
| 23:47:30,346 | 2028 | NtCreateSection |
ObjectAttributes => DesiredAccess => 0x000f0007 SectionHandle => 0x00000110 FileHandle => 0x00000000 |
SUCCESS | 0x00000000 | |
| 23:47:30,346 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f20c SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:47:30,346 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f224 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x01e80000 |
SUCCESS | 0x00000000 | |
| 23:47:30,356 | 2028 | NtFreeVirtualMemory |
FreeType => 0x00008000 ProcessHandle => 0xffffffff RegionSize => 0x00010000 BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:47:30,356 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f014 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | |
| 23:47:30,356 | 2028 | ZwMapViewOfSection |
SectionOffset => 0x0012f018 SectionHandle => 0x00000110 ProcessHandle => 0xffffffff BaseAddress => 0x014e0000 |
SUCCESS | 0x00000000 | 17 times |
| 23:47:30,416 | 2028 | NtDelayExecution |
Milliseconds => 10000 |
SUCCESS | 0x00000000 | |
| 23:47:31,097 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | |
| 23:47:31,748 | 1568 | ReadProcessMemory |
Buffer => =\x00:\x00:\x00=\x00:\x00:\x00\\x00\x00\x00A\x00L\x00L\x00U\x00S\x00E\x00R\x00S\x00P\x00R\x00O\x00F\x00I\x00L\x00E\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00A\x00l\x00l\x00
\x00U\x00s\x00e\x00r\x00s\x00\x00\x00A\x00P\x00P\x00D\x00A\x00T\x00A\x00=\x00C\x00:\x00\\x00D\x00o\x00c\x00u\x00m\x00e\x00n\x00t\x00s\x00
\x00a\x00n\x00d\x00
\x00S\x00e\x00t\x00t\x00i\x00n\x00g\x00s\x00\\x00c\x00u\x00c\x00k\x00o\x00o\x00\\x00A\x00p\x00p\x00l\x00i\x00c\x00a\x00t\x00i\x00o\x00n\x00
\x00D\x00a\x00t\x00a\x00\x00\x00C\x00L\x00I\x00E\x00N\x00T\x00N\x00A\x00M\x00E\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00010000 |
SUCCESS | 0x00000001 | |
| 23:47:31,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\x00\x00$\x07\x00\x00\x01
\x00\x00\x00\x00\x00\x00\x01\x00/\x00\x00\x00\x00\x00\x03\x00\x00\x00\x07\x00\x00\x00\x0b\x00\x00\x00R\x00\x08\x02\x90\x02\x02\x00\x0c\x00\x00\x00\xec\x00\xee\x00\x98\x04\x02\x00,\x00.\x00\x88\x05\x02\x00\x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x08\x00\x00\x01\x00\x00\x00\xa4\x00\xa6\x00X\x06\x02\x00\x1e\x00
\x00\x00\x07\x02\x00\x00\x00\x02\x00
\x07\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00020000 |
SUCCESS | 0x00000001 | |
| 23:47:31,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00216000 |
SUCCESS | 0x00000001 | |
| 23:47:31,748 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x00\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00{\x05\x00\x00\xff\xef\xfd\x7f\x01\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05$\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00$\x00P\x00$\x00@\x06$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00240000 |
SUCCESS | 0x00000001 | |
| 23:47:31,748 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\xa6\x05\x00\x00\xff\xef\xfd\x7f\x02\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x054\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x004\x00P\x004\x00@\x064\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00340000 |
SUCCESS | 0x00000001 | |
| 23:47:31,748 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x0c\x01\x00\x00\xff\xee\xff\xee\x00\x80\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x000\x05\x00\x00\xff\xef\xfd\x7f\x03\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x055\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x005\x00P\x005\x00@\x065\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00350000 |
SUCCESS | 0x00000001 | |
| 23:47:31,748 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00620000 |
SUCCESS | 0x00000001 | |
| 23:47:31,758 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00930000 |
SUCCESS | 0x00000001 | |
| 23:47:31,758 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\xde\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00;\x00\x00\x00\xff\xef\xfd\x7f\x04\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x94\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x94\x00P\x00\x94\x00@\x06\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00940000 |
SUCCESS | 0x00000001 | |
| 23:47:31,758 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x1a\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x1d\x01\x00\x00\xff\xef\xfd\x7f\x05\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x96\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x96\x00P\x00\x96\x00@\x06\x96\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00960000 |
SUCCESS | 0x00000001 | |
| 23:47:31,758 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00.\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x00\x01\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00\x8e\x0c\x00\x00\xff\xef\xfd\x7f\x06\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9e\x00\xd8\x05\x98\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x98\x00P\x00\x98\x00@\x06\x98\x00\x00\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x19\x01\x00\x00z\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00980000 |
SUCCESS | 0x00000001 | |
| 23:47:31,758 | 1568 | ReadProcessMemory |
Buffer => \xf2\x08\x1f\xeb
\xf7\xe0\x14\xff\xff\xff\xff\xff\xff\xff\xffsocket([family[, type[, proto]]]) -> socket object
Open a socket of the given type. The family argument specifies the
address family; it defaults to AF_INET. The type argument specifies
whether this is a stream (SOCK_STREAM, this is the ProcessHandle => 0x000000e8 BaseAddress => 0x0099a000 |
SUCCESS | 0x00000001 | |
| 23:47:31,758 | 1568 | ReadProcessMemory |
Buffer => c'\xbc\xeb\x9c\xd8C\x14\xff\xff\xff\xff\xff\xff\xff\xffParse(data[, isfinal])
Parse XML data. `isfinal' should be true at end of input.\x00\x00\x00ParseFile(file)
Parse XML data from file-like object.\x00\x00\x00SetBase(base_url)
Set the base URL for the parser.\x00\x00GetBase() -> url
Return base URL string for the ProcessHandle => 0x000000e8 BaseAddress => 0x009be000 |
SUCCESS | 0x00000001 | |
| 23:47:31,768 | 1568 | ReadProcessMemory |
Buffer => \xc8\x00\x00\x00\x93\x01\x00\x00\xff\xee\xff\xee\x02\x10\x00\x00\x00\x00\x00\x00\x00\xfe\x00\x00\x00\x00\x10\x00\x00
\x00\x00\x00\x02\x00\x00\x00
\x00\x00/\x02\x00\x00\xff\xef\xfd\x7f\x07\x00\x08\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x98\x05\x9d\x00\x0f\x00\x00\x00\xf8\xff\xff\xffP\x00\x9d\x00P\x00\x9d\x00@\x06\x9d\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009d0000 |
SUCCESS | 0x00000001 | |
| 23:47:31,768 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x00\x00\x00\x00
\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x000\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x90\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf0\x00\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x9e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x009e0000 |
SUCCESS | 0x00000001 | |
| 23:47:31,768 | 1568 | ReadProcessMemory |
Buffer => \xef\xbe\xad\xde`\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00
\x00\x00\x00\x04\x00\x00\x00\x08\x00\x00\x00\x07\x00\x00\x00\x01\x00\x00\x00\x03\x00\x00\x00\x0f\x00\x00\x00\x0e\x00\x00\x00
\x00\x00\x00\x0c\x00\x00\x00
\x00\x00\x00\x0b\x00\x00\x00\x05\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff ProcessHandle => 0x000000e8 BaseAddress => 0x009f0000 |
SUCCESS | 0x00000001 | |
| 23:47:31,768 | 1568 | ReadProcessMemory |
Buffer => @\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\x00\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xa0\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a00000 |
SUCCESS | 0x00000001 | |
| 23:47:31,768 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x01\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x00\x00\x00\x00\x00\xa3\x00\x00\x01\x00\x00@\x00\xa3\x00\x00\x00\xb3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\xb2\x00\x00\x00\x00\x00\x01\x80\x08\x00&\x01\x08\x01x\x01\x98\x00x\x01\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00a30000 |
SUCCESS | 0x00000001 | |
| 23:47:31,798 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x02\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xd0\x02\x00\x00\x00\xb3\x00\x00\x02\x00\x00@\x00\xb3\x00\x00\x00\xd3\x000\x00\x00\x00\x02\x00\x00\x00\xf8\x05\x98\x00\x00\x00\x00\x00
s\xcb\x00\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x02
\xcf.p\x9f\xcd\x000\x85\xcf\x00\x80\xa6\xb5|`\x96\xce\x00\xf0\x85\xcf\x00\x82L{O
\x1b\xa3\x00\x00\x9c\xce\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4\x17\xe5\x1d@H\xcd\x000\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xea)\x8c\x00\x95\xce\x00p\x85\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xeb\x8b\xe4\x9e\xc0\x95\xce\x00\xb0\x85\xcf\x00L\xd4\xcc$\xa0\x94\xce\x00\xb0\x84\xcf\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00b30000 |
SUCCESS | 0x00000001 | |
| 23:47:31,838 | 1568 | ReadProcessMemory |
Buffer => 1\x00\x00\x00.\x01\x08\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x8a\xb0\xb8
U\xa5\x00\xc0\x90\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00J\xb4C\x92@\xe1\xa6\x00\xa0\x8e
\x01\x8b\x05>\x98\x80\xea\xc9\x00\xf0\xf4
\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xaf\xfd\xf6k\x00(\xa5\x00\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\xb6\xee?
H\xa6\x00@\xa4\x1f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00cbb000 |
SUCCESS | 0x00000001 | |
| 23:47:31,838 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x01\xd0G\xdd\x00\x00\x00\x00\x02\xc0G\xdd\x00\x00\x00\x00\x03\xb0G\xdd\x00\x00\x00\x00\x04\xa0G\xdd\x00\x00\x00\x00\x05\x88G\xdd\x00\x00\x00\x00\x06lG\xdd\x00\x00\x00\x00\x07TG\xdd\x00\x00\x00\x00\x088G\xdd\x00\x00\x00\x00
(G\xdd\x00\x00\x00\x00
\x18G\xdd\x00\x00\x00\x00\x0b\xfcF\xdd\x00\x00\x00\x00
\xe4F\xdd\x00\x00\x00\x00\x0e\xc8F\xdd\x00\x00\x00\x00\x0f\xacF\xdd\x00\x00\x00\x00\x10\x94F\xdd\x00\x00\x00\x00\x14\x84F\xdd\x00\x00\x00\x00
tF\xdd\x00\x00\x00\x00!dF\xdd\x00\x00\x00\x00"PF\xdd\x00\x00\x00\x00#@F\xdd\x00\x00\x00\x00$(F\xdd\x00\x00\x00\x00%\x10F\xdd\x00\x00\x00\x00/\xfcE\xdd\x00\x00\x00\x00&\xecE\xdd\x00\x00\x00\x00'\xdcE\xdd\x00\x00\x00\x00-\xccE\xdd\x00\x00\x00\x00.\xbcE\xdd\x00\x00\x00\x000\xacE\xdd\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x02\xa4E\xdd\x00\x00
\x00\x02\x9cE\xdd\x00\x000\x00\x02\x8cE\xdd\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x00e03000 |
SUCCESS | 0x00000001 | |
| 23:47:31,848 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x03\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\x10+\x00\x00\x00\x19\x01\x00\x04\x00\x00@\x00\x19\x01\x00\x00Y\x01\xdc\x02\x00\x00\x02\x00\x00\x00\xa8\x05\x98\x00\x00\x00\x00\x00(DV\x01\x00\x00\x00\x00\x01\xc0\x08\x00&\x01\x08\x03\x00\x00\x00\x00
C\xa3\x00
C\xa3\x00\x01\x00\x00\x00p\xc1\xae\x00p\xc1\xae\x00\x02\x00\x00\x00\x00%\xbe\x00\x00%\xbe\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00V\x95\xa0p\xc0\xf9\xa8\x00\xc0\xf9\xa8\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x07\x00\xf6g\xb8X\xa5\x00\xb8X\xa5\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\x00G\x87\x08\x9e\xbc\x00\x08\x9e\xbc\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01190000 |
SUCCESS | 0x00000001 | |
| 23:47:31,868 | 1568 | ReadProcessMemory |
Buffer => \x83\x00\x00\x00.\x00\x08\x030DV\x01x\x01\x98\x00(\x17R\x01@\x17R\x01X\x17R\x01p\x17R\x01\x88\x17R\x01\xa0\x17R\x01\xb8\x17R\x01\xd0\x17R\x01\xe8\x17R\x01\x00\x18R\x01\x18\x18R\x010\x18R\x01H\x18R\x01`\x18R\x01x\x18R\x01\x90\x18R\x01\xa8\x18R\x01\xc0\x18R\x01\xd8\x18R\x01\xf0\x18R\x01\x08\x19R\x01
\x19R\x018\x19R\x01P\x19R\x01h\x19R\x01\x80\x19R\x01\x98\x19R\x01\xb0\x19R\x01\xc8\x19R\x01\xe0\x19R\x01\xf8\x19R\x01\x10\x1aR\x01(\x1aR\x01@\x1aR\x01X\x1aR\x01p\x1aR\x01\x88\x1aR\x01\xa0\x1aR\x01\xb8\x1aR\x01\xd0\x1aR\x01\xe8\x1aR\x01\x00\x1bR\x01\x18\x1bR\x010\x1bR\x01H\x1bR\x01`\x1bR\x01x\x1bR\x01\x90\x1bR\x01\xa8\x1bR\x01\xc0\x1bR\x01\xd8\x1bR\x01\xf0\x1bR\x01\x08\x1cR\x01
\x1cR\x018\x1cR\x01P\x1cR\x01h\x1cR\x01\x80\x1cR\x01\x98\x1cR\x01\xb0\x1cR\x01 ProcessHandle => 0x000000e8 BaseAddress => 0x014e4000 |
SUCCESS | 0x00000001 | |
| 23:47:31,878 | 1568 | ReadProcessMemory |
Buffer => \x08\x00\x00\x00\x00\x01\x00\x04\xee\xff\xee\xff\x00\x00\x00\x00\x00\x00\x98\x00\x00\xf0o\x00\x00\x00z\x01\x00\x08\x00\x00@\x00z\x01\x00\x00\xfa\x01\xbe\x07\x00\x00\x02\x00\x00\x00\xe8\x05\x98\x00\x00\x00\x00\x00@\x00z\x01\x00\x00\x00\x001\x00\x08\x00&\x01\x08\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00!\x92@\xf6\x90(\xb1\x00(\x12#\x01\xa2\xd8d\xca@(\xb1\x00\x90G!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00ej\xe5\x00\xa0$\xa5\x00\xa0\xef!\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x017a0000 |
SUCCESS | 0x00000001 | |
| 23:47:31,878 | 1568 | ReadProcessMemory |
Buffer => \x04\x00\x00\x00.\x01\x08\x04\x18
"\x01\x18
"\x01\x84O"\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x04\x00*\x01\x08\x04`\x12\xb4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x00\x04\x00&\x01\x0c\x04p\x0b"\x01\xf0\x93"\x01`\xb5\x87\x01\x00\x00\x00\x00\x01\x80\x03\x00%\x01\x08\x04x\x01\x98\x00\xc8\xe4V\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x01860000 |
SUCCESS | 0x00000001 | |
| 23:47:31,878 | 1568 | ReadProcessMemory |
Buffer => |\xc7\x0e\x10\xbe\x03\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\xa0\xe1\x00\x10D\xc2\x0f\x108\xc2\x0f\x10\x00\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\xf0\xe1\x00\x10,\xc2\x0f\x10
\xc2\x0f\x10\x00\x00\x00\x00\x03\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00@\xe2\x00\x10\x0c\xc2\x0f\x10\x00\xc2\x0f\x10\x00\x00\x00\x00\x04\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\xf0\xe2\x00\x10\xf0\xc1\x0f\x10\xe4\xc1\x0f\x10\x00\x00\x00\x00\x05\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00P\xe3\x00\x10\xd0\xc1\x0f\x10\xc0\xc1\x0f\x10\x00\x00\x00\x00\x06\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb0\xe3\x00\x10\xb4\xc1\x0f\x10\xac\xc1\x0f\x10\x00\x00\x00\x00\x07\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x80\xe4\x00\x10\xa0\xc1\x0f\x10\x9c\xc1\x0f\x10\x00\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xf0\xe3\x00\x10\x90\xc1\x0f\x10\x84\xc1\x0f\x10\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x10\xe4\x00\x10p\xc1\x0f\x10`\xc1\x0f\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012c000 |
SUCCESS | 0x00000001 | |
| 23:47:31,878 | 1568 | ReadProcessMemory |
Buffer => \x000\x13\x140\xad\x11\x10\x00p
\x14\x0c\xad\x11\x10\x00\x80
\x14\xe8\xac\x11\x10\x00\xb0\x12\x14\xc4\xac\x11\x10\x00`\x11\x14\xa8\xac\x11\x10\x00@\x13\x14\x84\xac\x11\x10\x00\x00
\x14t\xac\x11\x10\x00\xc0\x14\x14\\xac\x11\x10\x00\x10
\x14@\xac\x11\x10\x00\xd0
\x140\xac\x11\x10\x00\xe0
\x14
\xac\x11\x10\x00`
\x14\x08\xac\x11\x10\x00
\x14\xf8\xab\x11\x10\x000
\x14\xe0\xab\x11\x10\x00\x80\x11\x14\xc0\xab\x11\x10\x00p\x11\x14\xa0\xab\x11\x10\x00`\x0e\x14\x84\xab\x11\x10\x00p\x0e\x14h\xab\x11\x10\x00@
\x14\\xab\x11\x10\x00P
\x14<\xab\x11\x10\x00\xe0\x14\x14,\xab\x11\x10\x00`
\x14\x14\xab\x11\x10\x00\x80\x0e\x14\x08\xab\x11\x10\x00\x80
\x14\xec\xaa\x11\x10\x00P\x13\x14\xd4\xaa\x11\x10\x00\x90
\x14\xc8\xaa\x11\x10\x00\xd0\x10\x14\xb0\xaa\x11\x10\x00
\x12\x14\x90\xaa\x11\x10\x00 \x0e\x14|\xaa\x11\x10\x00\xb0
\x14\\xaa\x11\x10\x00\xa0
\x14D\xaa\x11\x10\x00P\x0e\x140\xaa\x11\x10 ProcessHandle => 0x000000e8 BaseAddress => 0x1012f000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => the
peer certificate, or None if no certificate was provided. This will
return the certificate even if it wasn't validated.\x00\x00\x00_setter_context(ctx)
This changes the context associated with the SSLSocket. This is typically
used from within a callback funct ProcessHandle => 0x000000e8 BaseAddress => 0x10136000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => \xff\xff\xff\xff\xff\xff\xff\xff\xfe\xff\xff\xff\x01\x00\x00\x00\xc5\xb5\xe4\xea:J\x1b\x15\x02\x00\x00\x00\x80.\x98\x00\xe0<\x98\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1d003000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => \xa0!\xb0\xeb_\xdeO\x14\xff\xff\xff\xff\xff\xff\xff\xffselect(rlist, wlist, xlist[, timeout]) -> (rlist, wlist, xlist)
Wait until one or more file descriptors are ready for some kind of I/O.
The first three arguments are sequences of file descriptors to be waited for:
rlist -- wait until ready ProcessHandle => 0x000000e8 BaseAddress => 0x1d114000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => \xe8\x06\x12\x1e@(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xd8\x06\x12\x1eP\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xc8\x06\x12\x1e\xd0(\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xb8\x06\x12\x1e\xb0\x1f\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\xa8\x06\x12\x1e`)\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x98\x06\x12\x1e\x10
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00\x88\x06\x12\x1e\x10*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00t\x06\x12\x1e
!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00`\x06\x12\x1e\x80!\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00T\x06\x12\x1e@*\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x00H\x06\x12\x1e\x90
\x00\x1e\x01\x00\x00\x00\x00\x00\x00\x008\x06\x12\x1e\xd0*\x00\x1e\x01\x00\x00\x00P<\x1f\x1e(\x06\x12\x1e
+\x00\x1e\x01\x00\x00\x00\x80=\x1f\x1e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00Remove
and return the rightmost ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f4000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer =>
csv_writer = csv.writer(fileobj [, dialect='excel']
[optional keyword args])
csv_writer.writerows(rows)
The "fileobj" argument can be any object that supports the file API.
\x00\x00\x00\x00Return a list of all know dialect names. ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f6000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => ng(basestring, end, encoding, strict=True) -> (str, end)
Scan the string s for a JSON string. End is the index of the
character in s after the quote that started the JSON string.
Unescapes all valid JSON string escape sequences and raises ValueError
on at ProcessHandle => 0x000000e8 BaseAddress => 0x1e1f9000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => um size in bytes
'c' character 1
'b' signed integer 1
'B' unsigned integer 1
'u' Unicode character 2
'h' signed integer 2
'H' unsigned integer 2
'i' ProcessHandle => 0x000000e8 BaseAddress => 0x1e1fd000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => Read s
characters, or the rest of the string\x00\x00\x00readline() -- Read one
line\x00readlines() -- Read all lines\x00\x00\x00reset() -- Reset the
file position to the beginning\x00tell() -- get the current
position.\x00truncate(): truncate the file at the current
position.\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e200000 |
SUCCESS | 0x00000001 | |
| 23:47:31,888 | 1568 | ReadProcessMemory |
Buffer => length bytes from the file specified by the file descriptor fileno,
and returns a mmap object. If length is 0, the maximum length of the map
will be the current size of the file when mmap is called.
flags specifies the nature of the mapping. MAP_PRIVATE ProcessHandle => 0x000000e8 BaseAddress => 0x1e207000 |
SUCCESS | 0x00000001 | |
| 23:47:31,898 | 1568 | ReadProcessMemory |
Buffer => failure.\x00\x00\x00\x00\x00\x00\x00\x00strip(s) -> string
Return a copy of the string s with leading and trailing
whitespace removed.\x00lstrip(s) -> string
Return a copy of the string s with leading whitespace removed.\x00\x00\x00\x00\x00rstrip(s) -> string
Return a copy of the string s with ProcessHandle => 0x000000e8 BaseAddress => 0x1e20c000 |
SUCCESS | 0x00000001 | |
| 23:47:31,898 | 1568 | ReadProcessMemory |
Buffer => fication
tzset() -- change the local timezone\x00\x00\x00xxsubtype is an example module showing how to subtype builtin types from C.
test_descr.py in the standard test suite requires it in order to complete.
If you don't care about the examples, and don't intend to ProcessHandle => 0x000000e8 BaseAddress => 0x1e20f000 |
SUCCESS | 0x00000001 | |
| 23:47:31,898 | 1568 | ReadProcessMemory |
Buffer => kept open
when the file is closed. This does not work when a file name is given
and must be True in that case.
open() returns a file object whose type depends on the mode, and
through which the standard file operations such as reading and writing
are per ProcessHandle => 0x000000e8 BaseAddress => 0x1e213000 |
SUCCESS | 0x00000001 | |
| 23:47:31,898 | 1568 | ReadProcessMemory |
Buffer => ies.
Line breaks are not included in the resulting list unless keepends
is given and true.\x00\x00\x00\x00\x00\x00bytearray.fromhex(string) -> bytearray
Create a bytearray object from a string of hexadecimal numbers.
Spaces between two numbers are accepted.
Example: bytear ProcessHandle => 0x000000e8 BaseAddress => 0x1e21a000 |
SUCCESS | 0x00000001 | |
| 23:47:31,898 | 1568 | ReadProcessMemory |
Buffer => are alphabetic
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00\x00\x00S.isalnum() -> bool
Return True if all characters in S are alphanumeric
and there is at least one character in S, False otherwise.\x00\x00\x00\x00\x00S.isdigit() -> bool
Return True if all ProcessHandle => 0x000000e8 BaseAddress => 0x1e228000 |
SUCCESS | 0x00000001 | |
| 23:47:31,898 | 1568 | ReadProcessMemory |
Buffer => //////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////\xa2//////////////////\xa2///////////////////////////\xa2////////////////////////////////////////////////////////////////////// ProcessHandle => 0x000000e8 BaseAddress => 0x1e232000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => tion(sep) -> (head, sep, tail)
Search for the separator sep in S, starting at the end of S, and return
the part before it, the separator itself, and the part after it. If the
separator is not found, return two empty strings and S.\x00\x00\x00\x00\x00\x00\x00\x00S.rsplit([sep [, ProcessHandle => 0x000000e8 BaseAddress => 0x1e234000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => nated string.
reserved can be anything - zero is always passed to the API.
value is a string that specifies the new value.
This method can also set additional value and type information for the
specified key. The key identified by the key parameter must ProcessHandle => 0x000000e8 BaseAddress => 0x1e239000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => . The trailing newline is stripped.
If the user hits EOF (Unix: Ctl-D, Windows: Ctl-Z+Return), raise EOFError.
On Unix, GNU readline is used if enabled. The prompt string, if given,
is printed without a trailing newline before reading.\x00\x00\x00reduce(function, ProcessHandle => 0x000000e8 BaseAddress => 0x1e23d000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => information encoded as a single integer
copyright -- copyright notice pertaining to this interpreter
platform -- platform identifier
executable -- absolute path of the executable binary of the Python interpreter
prefix -- prefix used to find the Python li ProcessHandle => 0x000000e8 BaseAddress => 0x1e245000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x1e247000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => 0D\x00\x00:\xc0\x00\x001j\xc5\x00\x02\x00\x00\x00\xec\xe9\xd8\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x02\x00\x00\x18W$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
]\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xff\xff\xff\x00\x00\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\xff\xff\xff\x00!\x00\x8a\x01W\x00\x10\x01X\x00\x10\x01\xff\xff\xff\x00\xf1\xef\xe2\x00qod\x00\xac\xa8\x99\x00\x11\x00\x00\x00\x01\x00\x00\x00`\x00\x10\x01g\x00\x10\x01\x9c\x8fA~\xd9\xa6B~\x01\x00\x00\x00\xff\xff\xe1\x00\x00\x00\x00\x00e\x00\x10\x01V\x00\x10\x01^\x00\x10\x01]\x00\x10\x01\xac\xa8\x99\x00\x00\x00\x00\x00\x00\x00\x00\x00\x9c\x00\x00\x00\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x00\x02\x00\x00\x00Service
Pack
3\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x5d102000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x95\xbf,f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xdc\x13+f\xcc\x13+f\x10Y/\xb6(e\xd1\x11\x96\x11\x00\x00\xf8\x1e
L\x19+f\xd0\x1a+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00P\x18+f`\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xd0\x18+fp\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xff\xffX\x10/f\x90\x10/f\x00\x00\x00\x00\x88\x18+f\x08\x19+f\x00\x00\x00\x00\x04]\x88\x8a\xeb\x1c\xc9\x11\x9f\xe8\x08\x00+\x10H`\x02\x00\x00\x00X\x1a+f\xa0\x98+f\xfc\x81.f\xf0\x81.f\xe4\x81.f ProcessHandle => 0x000000e8 BaseAddress => 0x662f1000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => 3DES TWO
KEY\x00\x00\x00\x00\x00\x00\x00\x00\x13\x00\x00\x00Two Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03f\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\xa8\x00\x00\x00\x0f\x00\x00\x00\x05\x00\x00\x003DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x15\x00\x00\x00Three
Key Triple
DES\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x80\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00\xa0\x00\x00\x00/\x00\x00\x00\x06\x00\x00\x00SHA-1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00Secure
Hash Algorithm
(SHA-1)\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x03\x80\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00\x80\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x68031000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x1dz\xf2vlt\xa7q\xd3Z\xf2vCr\xa5qa7\xf2vRt\xa7q\x94-\xf2v\x00\x00\x00\x005\x88\xa5qG\x87\xa5q\xee\x87\xa7q\x08\x88\xa7q"\x88\xa7q\x00\x00\x00\x00Y\x88\xa7q<\x88\xa7qe\x88\xa7qq\x88\xa7q\x00\x00\x00\x00\xefr\xa7q\xe3r\xa7q\x07s\xa7q\xd7r\xa7q\xcbr\xa7q\xbfr\xa7q\xb3r\xa7q\xa7r\xa7q\x8ar\xa7q\xfbr\xa7q\x8f\x89\xa7q\x80\x89\xa7q\x9e\x89\xa7q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00m\x00i\x00k\x00e\x00-\x00b\x00d\x000\x001\x009\x006\x00d\x000\x003\x009\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a87000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => %\xf2\x00\x00\xda
\xff\xff\x02\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x11\x00\x00\x00\x02\x00\x00\x00\x03\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00f\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00\x00\x00\x02\x00\x00\x00\x10\x00\x00\x00\x10\x00\x00\x00\x01\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71a95000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x98C\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\xaaq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00`\$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0e\xf2\x00\x00\xf1
\xff\xff\x00\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x71aa5000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \xef$\xacq\xfb$\xacq\x07%\xacq\x13%\xacq\xd2$\xacq\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00$\x006&\xabq\x88\$\x00P\x97$\x00\x1e\xf4\x00\x00$\x00\x00\x00xe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xabq\x01\x00\x00\x00\xd88\x94\x00\xd88\x94\x00Pe$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\xa0e$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc4,\xabq\x00\x00\x00\x00\xe1\x0b\xff\xff\x00\x00\x00\x00@\x10\xacq\x80D\xabq+>\xabq\x07J\xabqh\x0b\xacq\x10=\xabq\xeaF\xabq\xad.\xabq ProcessHandle => 0x000000e8 BaseAddress => 0x71ac4000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => ]\x9a\xf3v1\xab\xf2v\x14\xab\xf2v\x00\x00\x00\x00=\xab\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xff\xff\xff\xff\x00\x00\x00\x00\x01\x11\x01\x00\x01\x00\x00\x00\\x1d\xf4v\x00\x00\x00\x00\x00\x00\x00\x00\x94\x1d\xf4v|\x12\xf4v\x00\x00\x00\x00\x00\x00\xf2v\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc8\x11\xf4v\xcc\x11\xf4v\xd0\x11\xf4v\xd4\x11\xf4v\xd8\x11\xf4v\xdc\x11\xf4v\xe0\x11\xf4v\xe4\x11\xf4v ProcessHandle => 0x000000e8 BaseAddress => 0x76f41000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x00\x10\xf8v\x00\x10\xf8v\x08\x10\xf8v\x08\x10\xf8v\x10\x10\xf8v\x10\x10\xf8v\x0e\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xf6vd\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00$\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76f81000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x01\x00\x00\x00\x00\x00\x00\x00\xa8=\x94\x00\xa8=\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x12\xfbv\x00\x00\x00\x00\xa9\x02\xff\xffV\xfd\x00\x00\x0f\x00\x00\x00\x01\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x02\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x03\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F\x00\xa8\x02\x00\x00\x00\x00\x00\xc0\x00\x00\x00\x00\x00\x00F,\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\xa9\x13\xfbv\x10\x14\xfbv\xbc7\xfbvC\x17\xfbv\xdc5\xfbv\xfe2\xfbv\x914\xfbvQ5\xfbv\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00C\x00N\x00\x00\x00\x00\x00d\x00i\x00s\x00p\x00l\x00a\x00y\x00N\x00a\x00m\x00e\x00\x00\x00d\x00e\x00s\x00c\x00r\x00i\x00p\x00t\x00i\x00o\x00n\x00\x00\x00d\x00e\x00f\x00a\x00u\x00l\x00t\x00N\x00a\x00m\x00i\x00n\x00g\x00C\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x76fb5000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \xae\xbaEw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xb0dDwx\x1a=w\x04\x00\x00\x00PiEw\\x1a=w\x00\x04\x00\x00\x9b\x12Ew8\x1a=w\x0e\x00\x00\x00\xb9\xef=w\x10\x1a=w\x04\x00\x00\x001$Bw\xf4\x19=w\x01\x00\x00\x00q:Aw\xdc\x19=w\x01\x00\x00\x00\xc7\xfa@w\xbc\x19=w\x08\x00\x00\x00\xf8\xb3@w\xa0\x19=w\x02\x00\x00\x00`q@w|\x19=w\x04\x00\x00\x00\x94
>w\\x19=w\x10\x00\x00\x00\xdcO@w8\x19=w
\x00\x00\x00YE@w\x18\x19=w@\x00\x00\x00\x93;@w\xfc\x18=w\x80\x00\x00\x00\xb61@w\xd8\x18=w\x00\x01\x00\x00\xb61@w\xbc\x18=w\x00\x00\x00\x00\xdc\xd3>w\xa0\x18=w\x00\x02\x00\x00<\xa8?w\x80\x18=w\x00\x08\x00\x00\xfa\xceDwl\x18=w\x00\x10\x00\x00\x1f\xb9DwP\x18=w\x00
\x00\x00\xc9\x99?w@\x18=w\x00@\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77462000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x85/\xaaw\x9f/\xaaw\xbe5\xaaw\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\xb5\x11\x82|\x00\x00\xa8w\x06\x00\x00\x00\x00\x00\xa8w\x98\xd5$\x00\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5$\x00\x00\x00\xa8wX\xd6$\x00\x07\x00\x00\x00t\x00\x00\x00\x80\x00\x00\x00x\xa0$\x00\xd8\x9f$\x00`\xa1$\x00\x18\xa1$\x00
L$\x00(\xa0$\x00\xc8\xa0$\x00\xb8\xc4$\x00(\xc3$\x00p\xc4$\x00\xe0\xc2$\x00R\x00\x83|
\xc4$\x00\xf8\xc3$\x00`\xdd$\x00\xd0\xc3$\x00
\xd5$\x00\xe89\x94\x00\xec9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b06000 |
SUCCESS | 0x00000001 | |
| 23:47:31,908 | 1568 | ReadProcessMemory |
Buffer => \x14\x00\x00\x00\x00\x80\x1a\x06\x01\x00\x00\x00\x16t\x00\x00\x00\x00\x00\x00\xce6\xb2w\x00\x00\x00\x00\xe9\x8b\xff\xff\x01\x00\x00\x00\x00\x00\x00\x00`9\x94\x00`9\x94\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77b2f000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c5f000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x009Pe\xeaQpgn\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00=\xf0)j\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00A\xf0+hW\xf0/h?\xf0+hU\xf0/h<P+\x12Tp/\x12;P+\x12Sp/\x12\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77c61000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \xee(\xe4w\xf6\x13\xdfwyI\xdew\xd0T\xdew\x08)\xe4w\xcd\x13\xdfw\xdc\x13\xdfw\x00\x00\x00\x00\xa8\xfb\xdew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00j\xb7\xdfw\x00\x00\x00\x00P\x00\x00\x00\xc4\x8f\xddw\x00\x00\x00\x00<\x00\x00\x00\xa9\x96\xddw\x00\x00\x00\x00\x00\x00\x00\x00#V\xdew\x00\x00\x00\x00\x00\x00\x00\x0051\xdfw\x00\x00\x00\x00\x00\x00\x00\x00\x10\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00)\xb7\xe3w\x00\x00\x00\x00\x00\x00\x00\x00\xcfj\xdfw\x00\x00\x00\x00\x00\x00\x00\x00B\xb7\xe3w ProcessHandle => 0x000000e8 BaseAddress => 0x77e46000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x00\x00p5$\x00\x80\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe7w\x00\x00\xe7wHR%\x00\xf8:%\x00\xb8P%\x00@W$\x00\x08Q%\x00X\xde$\x00\xa0\xde$\x00
U%\x00\x90\xe0$\x00`S%\x00u[\x00\x00h\x9f$\x00u[\x00\x00hP%\x00\xf8T%\x008S%\x00\xbe\xa1_W\x01\x00\x00\x00\x01\x00\x00\x00\x01\x00\x00\x00\x00\x00\x01\x00pL$\x00\x01\x00\x00\x00\x00\x10\x00\x000u\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77efb000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x00\x00Q\x00X\x06\x00\x00\x00\x00\x00\x00\x14\x00\x00\x00\x00\x00\x00\x00\x8a\xa6\x00\x00\x00\x00a\x00\x00\x00\x00\x00@\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff\xc4\xe0\xfd\x7f\x00\x00Q\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00x@\xf5wx@\xf5w`\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x08\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\x12\x00\x00\x00\x1a\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x10\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x11\x00\x90\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77f54000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => $\x18\xf7w\x00\x00\x00\x00&\x8b\xfcw\xc2\x8b\xfcw\xa8\x8b\xfcw\x8e\x8b\xfcwt\x8b\xfcwZ\x8b\xfcw@\x8b\xfcw\x986\xf8w\x0f\x01\xf8w\x0c\x8b\xfcw\xf2\x8a\xfcw\x00\x01\xf8w\xd8\x8a\xfcw\xbe\x8a\xfcw\xa4\x8a\xfcw\x8a\x8a\xfcwp\x8a\xfcw\x00\x00\x00\x00\xd7\x90\xfcw\xf4\x90\xfcw<\x91\xfcw\x00\x91\xfcw\x0c\x91\xfcw\x18\x91\xfcw$\x91\xfcw0\x91\xfcw\x00\x00\x00\x00A\x8c\xfcw\xdc\x8b\xfcw\xf9\x8b\xfcw\x05\x8c\xfcw\x11\x8c\xfcw\x1d\x8c\xfcw)\x8c\xfcw5\x8c\xfcw\x00\x00\x00\x00\xb8\xca\xf8w<\x8a\xfcwV\x8a\xfcw\x00\x00\x00\x00\xbd\x8d\xfcwx\x8d\xfcwa\x8d\xfcw\xd7\x8d\xfcw\x8f\x8d\xfcw\xa6\x8d\xfcw9\x8d\xfcw\x00\x00\x00\x00V\x8e\xfcw\x00\x00\x00\x00\xee\x89\xfcwd\x06\xf8w"\x8a\xfcw\x08\x8a\xfcw\xb1|\xf7w\xd0\x17\xf7w\x18\x18\xf7w\x97r\xf7w\x81R\xf7w\xd4\x89\xfcw\xc4\x17\xf7w\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fcd000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \xa4\xc6\xfew\xb0\xc6\xfew|\xc6\xfew\x00\x00\x00\x00\xbc\xc6\xfew\xd9\xc6\xfew\xe5\xc6\xfew\xf1\xc6\xfew\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x00\x00\x00\x00\x00\x00\x00\x00L\xe0\xfewL\xe0\xfew
\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x004\x00\x00\x00\x00\x00\x00\x008\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00@\xb9\x97|\x02\x00\x00\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xb8\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00X5$\x00`\xb9\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00*\xad\x00\x00\x00\x00\x00\x00\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\xfew\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x77fee000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x94&\x00\x00g\x97\x08\x93\x02\x00\x00\x00@\x18Rx\x08\x00\x00\x00\x14\x18Rx
\x00\x00\x00\xe8\x17Rx
\x00\x00\x00P\x17Rx\x10\x00\x00\x00$\x17Rx\x11\x00\x00\x00\xf4\x16Rx\x12\x00\x00\x00\xd0\x16Rx\x13\x00\x00\x00\xa4\x16Rx\x18\x00\x00\x00l\x16Rx\x19\x00\x00\x00D\x16Rx\x1a\x00\x00\x00\x0c\x16Rx\x1b\x00\x00\x00\xd4\x15Rx\x1c\x00\x00\x00\xac\x15Rx\x1e\x00\x00\x00\x8c\x15Rx\x1f\x00\x00\x00(\x15Rx
\x00\x00\x00\xf0\x14Rx!\x00\x00\x00\xf8\x13Rx"\x00\x00\x00X\x13Rxx\x00\x00\x00H\x13Rxy\x00\x00\x008\x13Rxz\x00\x00\x00(\x13Rx\xfc\x00\x00\x00$\x13Rx\xff\x00\x00\x00\x14\x13Rx@\xba[x\x01\x00\x00\x00X\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00p\xba[x\x01\x00\x00\x00\x88\xba[x\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa0\xba[x\x01\x00\x00\x00\xb8\xba[x\x01\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785b7000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x785ba000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x9c\x00\x9e\x00\xb8\x05\x02\x00\x00\x00\x00\x00\xff\x97\x80|\x13\x98\x80|>\x98\x80|N\x98\x80|(\x98\x80|\x00\x00\x00\x00@\x00\x00\x00b\x00\x00\x18\x00|\x88|\x00\x00\x80|
\x00\x00\x00\x00\x00\x00\x00\xa0\x06o\x7f\x00\x00\x00\x00\xa0D$\x00\x98%$\x00\x0e\x00\x10\x00\xec\x10\x81|\x00\x00\x80|\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xff
\xb6\x97|\xff\xff\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x00\x00\x00\xff\xff\xff\xff\x05\x9c\x00\xfc\x00\x00\x008\x00\x00\x00\x10\x00\x00\x00\x00\xa0Y\x88|\x02\x00\x04\x00\xe0\x84\x85|\x03\x00\x00\x00\x08\x00\x00\x00\x01\x00\x00\x00\x02\x00\x00\x00\x04\x00\x00\x00\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\x00\x00\x08\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c885000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => cos\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00log\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0?pow\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sin\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00sqrt\x00\x00\x00\x00u\x98\x00\x00\x00\x00\x00\x00atan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00tan\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xff\xff5\xc2h!\xa2\xda\x0f\xc9\xff?\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\xff\x7f\x00\x00\x00\x00\x00\x00\x00\x80\xff\xff\x00\x00\x00\x00\xe4\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x05\x93\x19yk\x91|X/4\x00\xd8\xe5!\x00\x1c\x00\xfb\x7f\x00\x00\x00\x00\xbc\xc4\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"\x02\xfb\x7f7\x00\x00\x00\x00\x00\x00\x00\x04
\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7c97b000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7cbcf000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \xcc\xe1F~\xe9\xe1F~\xf5\xe1F~\x01\xe2F~
\xe2F~\x19\xe2F~%\xe2F~1\xe2F~=\xe2F~I\xe2F~U\xe2F~d\xe2F~s\xe2F~\x00\x00\x00\x00\x93\xd0C~\x00\x00\x00\x00\x82\xe2F~\xaa\xe2F~\xc1\xe2F~\x00\x00\x00\x00\x00\xe3F~\x17\xe3F~\xd8\xe2F~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xfe\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00P\x06P\x00\x00\x00D\x00\x88\x15P\x00\x00\x00
\xbc\x18\x03\x00\x00X\x17P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xc8\x17P\x00\x14\x00\x00\x008\x18P\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x18\x03\x00\x00\xb8\x18P\x00\x18\x03\x00\x00\x98\x19P\x00\x18\x03\x00\x00\x08\x1aP\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7e471000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => <\x9a!\x00\x00\x00"\x00\x00`!\x00\x00\x00\x00\x00\x00\x1e\x00\x00\x00\x00\x00\x00\x00\xd0\xfd\x7f\x00\x00\x00\x00X\x06\x00\x00\\x06\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xe0\xfd\x7f\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xa8\xa4_\xe1\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
\x04\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffdd000 |
SUCCESS | 0x00000001 | |
| 23:47:31,918 | 1568 | ReadProcessMemory |
Buffer => \x00\x00\x00\x00\xff\xff\xff\xff\x00\x00\x00\x1d\x90\x1e4\x00\x00\x00\x02\x00\x00\x00\x00\x00\x00\x00$\x00\x00\xd6\x97|\x00\x10\x90|\xe0\x10\x90|\x01\x00\x00\x00p)A~\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xc0\xd5\x97|\xff\xff\x00\x00\x00\x00\x00\x00\x00\x00o\x7f\x00\x00o\x7f\x88\x06o\x7f\x00\x00\xfb\x7f\x00\x10\xfc\x7f\x00
\xfd\x7f\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x80\x9b\x07m\xe8\xff\xff\x00\x00\x10\x00\x00
\x00\x00\x00\x00\x01\x00\x00\x10\x00\x00\x07\x00\x00\x00\x10\x00\x00\x00\xc0\xcf\x97|\x00\x00Q\x00\x00\x00\x00\x00\x14\x00\x00\x00x\xb1\x97|\x05\x00\x00\x00\x01\x00\x00\x00(
\x00\x03\x02\x00\x00\x00\x03\x00\x00\x00\x05\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00 ProcessHandle => 0x000000e8 BaseAddress => 0x7ffde000 |
SUCCESS | 0x00000001 | |
| 23:47:31,928 | 1568 | NtDelayExecution |
Milliseconds => 13932 |
SUCCESS | 0x00000000 | |
| 23:47:32,098 | 1080 | NtDelayExecution |
Milliseconds => 1000 |
SUCCESS | 0x00000000 | 1 time |